專(zhuān)利名稱(chēng):信息處理裝置和方法�����、和計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及信息處理裝置和方法以及計(jì)算機(jī)程序�����。更確切地說(shuō)�����,本發(fā)明涉及這樣的信息處理裝置和方法和計(jì)算機(jī)程序����,其中根據(jù)管理單元不僅可以控制信息記錄介質(zhì)中存儲(chǔ)的內(nèi)容的用���,而且可以控制諸如已下載的數(shù)據(jù)之類(lèi)的后來(lái)由用戶(hù)生成或獲得的數(shù)據(jù)的使用。
背景技術(shù):
各種軟件數(shù)據(jù)(下文中稱(chēng)作“內(nèi)容”)��,諸如音頻數(shù)據(jù)(例如音樂(lè))�、圖像數(shù)據(jù)(例如電影)���、游程序�、和各種應(yīng)用程序��,可以存儲(chǔ)在記錄介質(zhì)上作為數(shù)字?jǐn)?shù)據(jù)����,其中所述記錄介質(zhì)例如為使用藍(lán)色激光的藍(lán)光盤(pán)(Blu-ray discsTM)、數(shù)字通用盤(pán)(DVD)�����、迷你盤(pán)(MD)��、光盤(pán)(CD)�。尤其是,使用藍(lán)色激光的藍(lán)光盤(pán)是高密度記錄盤(pán)并且可以記錄大量的視頻內(nèi)容作為高質(zhì)量圖像數(shù)據(jù)。
將數(shù)字容存儲(chǔ)在諸如以上描述的那些記錄介質(zhì)的各種信息記錄介質(zhì)中�����,并將其提供給用戶(hù)���。用戶(hù)過(guò)在用戶(hù)個(gè)人計(jì)算機(jī)(PC)或者諸如磁盤(pán)播放器之類(lèi)的播放器上重放其來(lái)使用數(shù)字內(nèi)容��。
一般地�����,諸如音樂(lè)數(shù)據(jù)和圖像數(shù)據(jù)之類(lèi)的許多內(nèi)容數(shù)據(jù)的發(fā)行(distribution)權(quán)利屬于這些內(nèi)容數(shù)據(jù)的創(chuàng)建者或者銷(xiāo)售者���。因此,基本地�,當(dāng)發(fā)行內(nèi)容時(shí)就會(huì)施加某些用途限制,也就說(shuō)��,僅僅允許被受權(quán)用戶(hù)來(lái)使用內(nèi)容��,從而防止未授權(quán)的復(fù)制��。
根據(jù)數(shù)字記錄裝置和記錄介質(zhì)�����,可以在沒(méi)有質(zhì)量損失的情況下重復(fù)地記錄和重放圖像和聲音。因此�����,經(jīng)由因特網(wǎng)非法復(fù)制的內(nèi)容的發(fā)行��、諸如在其上記錄復(fù)制的內(nèi)容的所謂“盜版”的光盤(pán)可記錄(CD-R)盤(pán)之類(lèi)的記錄介質(zhì)的流通�、存儲(chǔ)在例如PC的硬盤(pán)中的復(fù)制內(nèi)容的使用都是很普遍的����。
諸如使用最近發(fā)的藍(lán)色激光的那些記錄介質(zhì)之類(lèi)的DVD或者大容量記錄介質(zhì)可以在一個(gè)介質(zhì)上記錄例如多至幾個(gè)電影的大量數(shù)據(jù)作為數(shù)字信息。由于視頻信息可以作為上述數(shù)信息來(lái)記錄��,因此通過(guò)防止未授權(quán)復(fù)制來(lái)執(zhí)版權(quán)保護(hù)就變得很重要?��,F(xiàn)今�,為了防止數(shù)字?jǐn)?shù)據(jù)的未授權(quán)復(fù)制�,將用于防止未授權(quán)復(fù)制的各種技術(shù)實(shí)際地應(yīng)用于數(shù)字記錄裝置或者記介質(zhì)。
例如�,在DVD播放器中采用了內(nèi)容擾頻(scrambling)系統(tǒng)。根據(jù)內(nèi)容擾頻系統(tǒng)����,諸如視頻數(shù)據(jù)或者聲音數(shù)據(jù)之類(lèi)的數(shù)被加密并且記錄在例如數(shù)字通用盤(pán)只讀存儲(chǔ)器(DVD-ROM)中�,并且將用于對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰提供給許可的DVD播放器�����。將許可給予遵照預(yù)定的操作規(guī)則設(shè)計(jì)的DVD播放器���,所述規(guī)則例如同意不執(zhí)行未授權(quán)復(fù)制�����。因此����,許可的DVD播放器可以通過(guò)使用給定密鑰來(lái)對(duì)記錄在DVD-ROM上的數(shù)據(jù)進(jìn)行解密�����,以重放來(lái)自DVD-ROM的圖像或者聲音���。
另一方面�,由于未許可的DVD播放器不具有對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰����,因而它們不能重放記錄在DVD-ROM上的數(shù)據(jù)���。以這種方式,在內(nèi)容擾頻系統(tǒng)中���,不滿(mǎn)足接收許可證所需條件的DVD播放器就不能重放來(lái)自DVD-ROM的數(shù)字?jǐn)?shù)據(jù)��,從而防止未授權(quán)復(fù)制�。
如上所述構(gòu)建了對(duì)于存在信息記錄介質(zhì)中的內(nèi)容的管理系統(tǒng)����。在日本未審專(zhuān)利申請(qǐng)公開(kāi)號(hào)No.2003-140662中���,公開(kāi)了另一種允許用戶(hù)輕易地下載能夠用作視頻產(chǎn)品的素材的內(nèi)容的系統(tǒng)���,所述內(nèi)容諸如效果聲音、運(yùn)動(dòng)圖片����、和靜止圖像。此外�����,在日本未審專(zhuān)利申請(qǐng)公開(kāi)號(hào)No.2003-311967中,公開(kāi)了一種用于利用另一數(shù)據(jù)來(lái)替代表示部分音樂(lè)剪輯(clip)的數(shù)據(jù)的技術(shù)��。然而���,對(duì)由用戶(hù)通過(guò)執(zhí)行存儲(chǔ)在信息記錄介質(zhì)中的程序而生成的數(shù)據(jù)或者從外部服務(wù)器獲得的數(shù)據(jù)或者內(nèi)容實(shí)現(xiàn)安全數(shù)據(jù)管理或者使用管理是很困難的��。
為了執(zhí)行對(duì)于由用戶(hù)通過(guò)執(zhí)行存儲(chǔ)在信息記錄介質(zhì)中的程序而生成的數(shù)據(jù)或者從外部服務(wù)器獲得的數(shù)據(jù)的安全管理�����,需要通過(guò)例如由用戶(hù)輸入為每個(gè)數(shù)據(jù)設(shè)置密碼或者通過(guò)使用從外源獲得的加密密鑰對(duì)每個(gè)數(shù)據(jù)進(jìn)行加密來(lái)處理各個(gè)數(shù)據(jù)�����。然而�����,在該數(shù)據(jù)管理結(jié)構(gòu)中�,如果后來(lái)由用戶(hù)生成或獲得的數(shù)據(jù)數(shù)目增加�����,那么加密密鑰(cryptographic key)或者密碼(password)的數(shù)目也增加。另外��,數(shù)據(jù)位置變得不清楚而且存儲(chǔ)數(shù)據(jù)與加密密鑰或者密碼之間的對(duì)應(yīng)關(guān)系也變得不清楚�����。還沒(méi)有對(duì)這種隨后生成/獲得的數(shù)據(jù)的使用管理進(jìn)行充分測(cè)量����。
尤其是,在其中可以運(yùn)行各種應(yīng)用程序的環(huán)境中�,諸如在PC中,一般地�����,設(shè)置了由通用文件系統(tǒng)所管理的目錄�,并且可以從各種應(yīng)用訪(fǎng)問(wèn)由對(duì)應(yīng)程序所生成的文件�����。因此����,優(yōu)選的是���,與正常文件一樣,也可以在通用文件系統(tǒng)的管理目錄中設(shè)置應(yīng)當(dāng)由內(nèi)容管理系統(tǒng)管理的隨后生成/獲得的數(shù)據(jù)����。然而在這種情況下,如果沒(méi)有做出特別設(shè)置��,就從各應(yīng)用程序中訪(fǎng)問(wèn)隨后生成/獲得的數(shù)據(jù)�����,者導(dǎo)致數(shù)據(jù)的未授權(quán)使用者篡改�。
發(fā)明內(nèi)容
想要的是,提供一種信息處理裝置和方法以及計(jì)算機(jī)程序��,其中不僅存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容的使用而且隨后生成/獲得的數(shù)據(jù)(即�����,后來(lái)由用戶(hù)生成或者下載的數(shù)據(jù))的使用都可以基于管理單元來(lái)控制��,并且當(dāng)在通用文件系統(tǒng)的管理目錄中設(shè)置隨后生成/獲得的數(shù)據(jù)時(shí)�,僅僅對(duì)已許可的程序才能允許隨后生成/獲得的數(shù)據(jù)的使用,以便可以防止通過(guò)其它各種應(yīng)用程序?qū)﹄S后生成/獲得數(shù)據(jù)的未授權(quán)復(fù)制或者竄改。
根據(jù)本發(fā)明的一個(gè)實(shí)施例�,提供了一種信息處理裝置包括記錄介質(zhì)接口,被配置為從存儲(chǔ)內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù)��,其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理元���;以及數(shù)據(jù)處理器��,被配置為在儲(chǔ)存單元中記錄通過(guò)使用從信息記錄介質(zhì)提供獲取信息而隨后生成或獲得的隨后生成或獲得的數(shù)據(jù)���。數(shù)據(jù)處理器通過(guò)使用僅可以通過(guò)被允許處理內(nèi)容管理單元的許可程序的執(zhí)行而獲得的信息來(lái)生成加密密鑰,并且通過(guò)使用所生成的加密密鑰來(lái)對(duì)包括隨后生成或獲得的數(shù)據(jù)的隨后生成或獲得的數(shù)據(jù)管理文件進(jìn)行加密���,并將隨后生成或獲得的數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中�����。
數(shù)據(jù)處理器通過(guò)設(shè)置隨后生成或獲得數(shù)據(jù)管理文件的篡改驗(yàn)證值��,可以將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中��。
數(shù)據(jù)處理器可以對(duì)在其中存儲(chǔ)了視聽(tīng)(AV)流數(shù)據(jù)文件和導(dǎo)航文件的隨后生成或獲得的數(shù)據(jù)管理文件進(jìn)行加密����,其中導(dǎo)航文件括用于重放AV流數(shù)據(jù)文件中的AV流數(shù)據(jù)的控制信息或者程序���;并可以在儲(chǔ)存單元中記錄隨后生成或獲得的數(shù)據(jù)管理文件��。
數(shù)據(jù)處理器可以將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為包括所有隨后生成或獲得的數(shù)據(jù)的單個(gè)已加密文件�����。
可擇的是�����,數(shù)據(jù)處理器可以基于工室ID將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為加密文件����,所述工作室ID用作工作室的標(biāo)識(shí)符����,所述工作室是用于提供涉及隨后生成或獲得數(shù)據(jù)的內(nèi)容的實(shí)體。
可選擇的是��,數(shù)據(jù)處理器可以基于分組ID或冊(cè)ID將隨后生成或獲得的數(shù)據(jù)管理文件設(shè)置為卷冊(cè)ID加密文件�����,所述分組ID和容量ID用作關(guān)于存儲(chǔ)獲取信息的信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息。
可選擇的是����,數(shù)據(jù)處理器可以基為隨后生成或獲得數(shù)據(jù)設(shè)置的內(nèi)容管理單元而將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為加密文件。
數(shù)據(jù)處理器可以為每個(gè)用戶(hù)設(shè)置目錄��,并可以在每個(gè)用戶(hù)的目錄中設(shè)置隨后生成或獲得的數(shù)據(jù)管理文件��。
數(shù)據(jù)處理器通過(guò)使用設(shè)備ID可以生成用于對(duì)隨后生成或獲得的數(shù)據(jù)管理文件進(jìn)行加密的加密密鑰����,所述設(shè)備ID充當(dāng)為許可程序而設(shè)置的ID。
數(shù)據(jù)處理器可以使用充當(dāng)工作室標(biāo)識(shí)符的工作室ID�、以及充當(dāng)關(guān)于信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息的分組ID或者卷冊(cè)ID、以及用戶(hù)唯一信息中的至少一個(gè)作為生成加密密鑰的信息����,其中所述工作室是用于提供關(guān)于隨后生成或獲得的數(shù)據(jù)的內(nèi)容的實(shí)體。
數(shù)據(jù)處理器可以使用與對(duì)應(yīng)內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰作為用于對(duì)隨后生成或獲得的數(shù)據(jù)管理文件進(jìn)行加密的加密密鑰���。
當(dāng)在儲(chǔ)存單元中記錄隨后生成或獲得的數(shù)據(jù)管理文件時(shí)��,數(shù)據(jù)處理器可以生成或者更新關(guān)于隨后生成或獲得數(shù)據(jù)管理文件或者存儲(chǔ)在隨后生成或獲得的數(shù)據(jù)管理文件中的數(shù)據(jù)中的至少一個(gè)的搜索信息��。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例���,提供了一種信息處理裝置���,包括記錄介質(zhì)接口����,配置為從存儲(chǔ)內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù),其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元����;以及數(shù)據(jù)處理器,配置為從儲(chǔ)存單元讀取通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而隨后生成或獲得的隨后生成或獲得數(shù)據(jù)�����,以便重放所讀取的隨后生成或獲得數(shù)據(jù)�。數(shù)據(jù)處理器通過(guò)使用僅僅通過(guò)許可程序的執(zhí)行而獲得的信息來(lái)生成加密密鑰,其中所述許可信息允許處理內(nèi)容管理單元�����,并通過(guò)使用所生成的加密密鑰對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密�����,以使用隨后生成或獲得的數(shù)據(jù)。
數(shù)據(jù)處理器根據(jù)為隨后生成或獲得數(shù)據(jù)管理文件設(shè)置的篡改驗(yàn)證值來(lái)執(zhí)行篡改驗(yàn)證操作���,并在不篡改隨后生成或獲得數(shù)據(jù)管理文件的條件下使用隨后生成或獲得的數(shù)據(jù)�����。
數(shù)據(jù)處理器通過(guò)使用設(shè)備ID而生成用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密的加密密鑰���,所述設(shè)備ID充當(dāng)為許可程序設(shè)置的ID。
數(shù)據(jù)處理器可以使用充當(dāng)工作室標(biāo)識(shí)符的工作室ID���、充當(dāng)關(guān)于信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息的分組ID或者卷冊(cè)ID�����、和用戶(hù)唯一信息中的至少一個(gè)作為用于生成加密密鑰的信息�����,其中所述工作室是用于提供涉及隨后生成或獲得數(shù)據(jù)內(nèi)容的實(shí)體�����。
數(shù)據(jù)處理器可以使用與對(duì)應(yīng)內(nèi)容管理單元相關(guān)的單元密鑰作為用于解密隨后生成或獲得數(shù)據(jù)管理文件的加密密鑰�。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例,提供了一種信息處理方法�����,其包含以下步驟從信息記錄介質(zhì)中讀取數(shù)據(jù)��,所述信息記錄介質(zhì)存儲(chǔ)了為其分配了單元密鑰的內(nèi)容管理單元��,其中所述單元密鑰充當(dāng)不同的加密密鑰�;通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而生成或獲得隨后數(shù)據(jù)��;通過(guò)使用僅通過(guò)許可程序的執(zhí)行所獲得的信息來(lái)生成加密密鑰��,其中許可程序被允許處理內(nèi)容管理單元��;以及通過(guò)使用所生成的加密密鑰來(lái)對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密�,并將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例��,提供了一種信息處理方法�,其包括以下步驟從信息記錄介質(zhì)中讀取數(shù)據(jù),所述信息記錄介質(zhì)存儲(chǔ)了為其分配了單元密鑰的內(nèi)容管理單元�,其中所述單元密鑰充當(dāng)不同的加密鑰;從儲(chǔ)存單元讀取包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件���,其中所述隨后生成或獲得數(shù)據(jù)是通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而隨后生成或獲得的�����;通過(guò)使用僅可以通過(guò)許可程序的執(zhí)行獲得的信息來(lái)生成加密密鑰�,其中許可程序被允許處理內(nèi)容管理單元;以及通過(guò)使用生成的加密密鑰來(lái)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密����,以使用隨后生成或獲得的數(shù)據(jù)。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例�,提供了一種用于執(zhí)行包含以下步驟的信息處理的計(jì)算機(jī)程序從信息記錄介質(zhì)中讀取數(shù)據(jù),所述信息記錄介質(zhì)存儲(chǔ)了為其分配了單元密鑰的內(nèi)容管理單元���,其中所述單元密鑰充當(dāng)不同的加密密鑰�����;通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而生成或獲得隨后的數(shù)據(jù)�����;通過(guò)使用僅通過(guò)許可程序的執(zhí)行獲得的信息來(lái)生成加密密鑰��,其中許可程序被允許處理內(nèi)容管理單元���;以及通過(guò)使用所生成的加密密鑰來(lái)對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密��,并將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中���。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例,提供了一種用于執(zhí)行包括以下步驟的信息處理的計(jì)算機(jī)程序從信息記錄質(zhì)中讀取數(shù)據(jù)���,所述信息記錄介質(zhì)存儲(chǔ)了為其分配了單元密鑰的內(nèi)容管理單元���,其中所述單元密鑰充當(dāng)不同的加密密鑰����;從儲(chǔ)存單元讀取包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件,其中所述隨后生成或獲得數(shù)據(jù)是通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而隨后生成或獲得的��;通過(guò)使用僅可以通過(guò)許可程序的執(zhí)行獲得的信息來(lái)生成加密密鑰�,其中許可程序被允許處理內(nèi)容管理單元;以及通過(guò)使用所生成的加密密鑰來(lái)對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密�����,以使用隨后生或獲得的數(shù)據(jù)�����。
根據(jù)本發(fā)明的又一個(gè)實(shí)施例,提供了一種用于記錄或重放內(nèi)容的記錄/重放裝置����,包含重放裝置,用于重放其上記錄了已加密的內(nèi)容管理單元和用于對(duì)內(nèi)容管理單元進(jìn)行加密的已加密單元密鑰的介質(zhì)��,根據(jù)預(yù)先確定的解密程序來(lái)對(duì)已加密的單元密鑰進(jìn)行解密�����,已加密的內(nèi)容管理單元包括已加密的內(nèi)容數(shù)據(jù)�、管理已加密內(nèi)容數(shù)據(jù)的重放操作的已加密索引表、基于已加密的索引表調(diào)用的已加密對(duì)象��、至少表示基于加密對(duì)象的已加密內(nèi)容數(shù)據(jù)重放順序的已加密播放列表���、以及至少表示關(guān)于已加密內(nèi)容數(shù)據(jù)的屬性信息的已加密剪輯信息��,基于已加密播放列表調(diào)用已加密的剪輯信息��;獲得裝置�����,用于獲得已加密的隨后生成或獲得數(shù)據(jù)和已加密的隨后生成或獲得數(shù)據(jù)密鑰��,所述已加密的隨后生成或獲得數(shù)據(jù)與由重放裝置重放的內(nèi)容數(shù)據(jù)相對(duì)應(yīng)��;以及解密裝置����,用于根據(jù)預(yù)先確定解密程序?qū)νㄟ^(guò)獲得裝置獲得的已加密的隨后生成或獲得數(shù)據(jù)密鑰進(jìn)行解密,所述解密程序用于基于已解密的隨后生成或獲得數(shù)據(jù)密鑰來(lái)對(duì)已加密的單元密鑰進(jìn)行解密并用于對(duì)已加密的隨后生成或獲得數(shù)據(jù)進(jìn)行解密����。
已加密的單元密鑰和已加密的隨后生成或獲得數(shù)據(jù)密鑰可以是相同的密鑰。
根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)程序是可以借助于諸如DVD���、CD、和磁光(MO)盤(pán)之類(lèi)的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或者諸如網(wǎng)絡(luò)之類(lèi)的通信介質(zhì)向可以執(zhí)行各種程序代碼的計(jì)算機(jī)系統(tǒng)提供的程序�。通過(guò)提供計(jì)算機(jī)可讀格式的計(jì)算機(jī)程序,可以在計(jì)算機(jī)系統(tǒng)中執(zhí)行對(duì)應(yīng)于程序的處理��。
參照附圖�,本發(fā)明進(jìn)一步的目的、特色�����、和優(yōu)點(diǎn)將從示意實(shí)施例的下列描述中變得顯而易見(jiàn)。在該說(shuō)明書(shū)中����,該系統(tǒng)是包括多個(gè)設(shè)備的邏輯集合。這些設(shè)備不需要在同一機(jī)殼中�����。
根據(jù)本發(fā)明的實(shí)施例的配置��,當(dāng)基于存儲(chǔ)在信息記錄介質(zhì)中的管理單元、與內(nèi)容信息相關(guān)聯(lián)地在局部ROM或者可移動(dòng)介質(zhì)(諸如硬盤(pán))的信息可記錄區(qū)域中記錄例如下載信息之類(lèi)的由用戶(hù)隨后生成或獲得的數(shù)據(jù)時(shí)�����,在被加密之后設(shè)置且存儲(chǔ)隨后生成或獲得數(shù)據(jù)管理文件��。通過(guò)使用可以?xún)H通過(guò)允許處理內(nèi)容管理單元(CPS單元)的許可程序而獲得的信息來(lái)生成用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密或解密的加密密鑰��。利用這種配置��,在可以執(zhí)行各種應(yīng)用程序的環(huán)境中���,諸如在PC中�����,可以防止除許可程序之外的程序?qū)?nèi)容管理單元(CPS單元)的隨后生成或獲得數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)或者未授權(quán)使用�����。
根據(jù)本發(fā)明的實(shí)施例配置��,篡改驗(yàn)證數(shù)據(jù)(諸如散列值或者數(shù)字證書(shū))被設(shè)置在隨后生成或獲得數(shù)據(jù)管理文件中���,并被存儲(chǔ)在儲(chǔ)存單元中。因此�,當(dāng)使用隨后生成或獲得數(shù)據(jù)時(shí),數(shù)據(jù)的完整性得到驗(yàn)證����,并且僅僅當(dāng)驗(yàn)證了數(shù)據(jù)沒(méi)有篡改時(shí),才允許數(shù)據(jù)的使用���。利用這種配置,可以達(dá)到關(guān)于隨后生成或獲得數(shù)據(jù)�、以及原始單元數(shù)據(jù)的安全數(shù)據(jù)管理和使用管理。
圖1舉例說(shuō)明存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)的結(jié)構(gòu)�����;圖2舉例說(shuō)明內(nèi)容保護(hù)系統(tǒng)(CPS)單元管理表的實(shí)例;圖3舉例說(shuō)明了根據(jù)存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容來(lái)設(shè)置內(nèi)容管理單元的實(shí)例���;圖4舉例說(shuō)明了對(duì)根據(jù)存儲(chǔ)在信息記錄介質(zhì)的內(nèi)容而設(shè)置的內(nèi)容管理單元進(jìn)行加密的實(shí)例�����;圖5舉例說(shuō)明存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)的目錄結(jié)構(gòu)的實(shí)例���;圖6舉例說(shuō)明了通過(guò)在其中安裝信息記錄介質(zhì)的信息處理裝置來(lái)生成/獲得數(shù)據(jù);圖7是用于通過(guò)信息處理裝置獲得隨后生成/獲得的數(shù)據(jù)的處理序列�;圖8和9舉例說(shuō)明了通過(guò)信息處理裝置隨后生成或獲得的數(shù)據(jù)的實(shí)例;圖10舉例說(shuō)明隨后生成/獲得的數(shù)據(jù)和CPS單元之間的關(guān)系�;圖11舉例說(shuō)明了對(duì)通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置重放/復(fù)制控制信息的實(shí)例;圖12舉例說(shuō)明了對(duì)通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置加密密鑰信息的實(shí)例���;圖13舉例說(shuō)明了利用CPS單元標(biāo)識(shí)通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)的實(shí)例�����;圖14舉例說(shuō)明了利用CPS單元標(biāo)識(shí)通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)�、并獲得該數(shù)據(jù)的實(shí)例���;圖15舉例說(shuō)明了利用CPS單元標(biāo)識(shí)通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)的實(shí)例���;圖16舉例說(shuō)明通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)的儲(chǔ)存結(jié)構(gòu)�;圖17舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的全部數(shù)據(jù)設(shè)置隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例�����;圖18舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置基于工作室的隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例����;圖19舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置基于分組的隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例;圖20舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)而設(shè)置基于CPS單元的隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例����;圖21舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置隨后生成/獲得數(shù)據(jù)搜索信息文件的實(shí)例;圖22A和22B舉例說(shuō)明隨后生成/獲得數(shù)據(jù)搜索信息文件的數(shù)據(jù)結(jié)構(gòu)的實(shí)例���;圖23舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置用戶(hù)目錄的實(shí)例�;圖24舉例說(shuō)明了為通過(guò)信息處理裝置隨后生成/獲得的數(shù)據(jù)設(shè)置基于CPS單元的隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例�;圖25是舉例說(shuō)明了用于存儲(chǔ)隨后生成/獲得的數(shù)據(jù)的序列的流程圖;圖26是舉例說(shuō)明了用于使用隨后生成/獲得的數(shù)據(jù)來(lái)重放內(nèi)容的序列的流程圖�����;圖27舉例說(shuō)明了通過(guò)在其中安裝信息記錄介質(zhì)而執(zhí)行記錄/重放處理的信息處理裝置的實(shí)例����。
具體實(shí)施例方式
參照附圖,按照以下部分的順序描述根據(jù)本發(fā)明實(shí)施例的信息處理裝置和方法和計(jì)算機(jī)程序的細(xì)節(jié)����。
1.信息記錄介質(zhì)的儲(chǔ)存數(shù)據(jù)2.內(nèi)容儲(chǔ)存結(jié)構(gòu)3.儲(chǔ)存數(shù)據(jù)的加密和使用管理4.用于隨后生成/獲得的數(shù)據(jù)的管理結(jié)構(gòu)5.將存儲(chǔ)在信息記錄介質(zhì)中的CPS單元數(shù)據(jù)與存儲(chǔ)在信息記錄介質(zhì)外的CPS單元數(shù)據(jù)相關(guān)聯(lián)6.基于隨后生成/獲得數(shù)據(jù)管理文件的設(shè)置的隨后生成/獲得數(shù)據(jù)管理結(jié)構(gòu)7.信息處理裝置的配置實(shí)例1.信息記錄介質(zhì)的儲(chǔ)存數(shù)據(jù)根據(jù)本發(fā)明的實(shí)施例的信息處理裝置實(shí)現(xiàn)對(duì)存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容以及對(duì)隨后生成/獲得的數(shù)據(jù)的基于單元的使用控制。以下參照?qǐng)D1討論在其中存儲(chǔ)內(nèi)容的信息記錄介質(zhì)100的儲(chǔ)存數(shù)據(jù)的實(shí)例��。
根據(jù)具有授權(quán)內(nèi)容版權(quán)或者發(fā)行權(quán)的所謂“內(nèi)容權(quán)利持有者”的允許在盤(pán)制造工廠(chǎng)中制造存儲(chǔ)授權(quán)內(nèi)容的信息記錄介質(zhì)100����。在以下實(shí)施例中,在盤(pán)介質(zhì)的環(huán)境中討論信息記錄介質(zhì)100�。然而,本發(fā)明可以用于各種信息記錄介質(zhì)��。
信息記錄介質(zhì)100可以是一次寫(xiě)ROM盤(pán)���、僅允許將數(shù)據(jù)寫(xiě)入到局部ROM的部分中的局部ROM�����、或者允許將數(shù)據(jù)寫(xiě)入整個(gè)區(qū)域的全部盤(pán)(all disc)��。
在信息記錄介質(zhì)100中�����,存儲(chǔ)了內(nèi)容101�,諸如根據(jù)特定標(biāo)準(zhǔn)定義的運(yùn)動(dòng)圖像內(nèi)容的視聽(tīng)(AV)流、游戲程序��、圖像文件�����、聲音數(shù)據(jù)���、或者文本數(shù)據(jù)����,其中所述視聽(tīng)流例如為HD圖像數(shù)據(jù)的高清晰度(HD)運(yùn)動(dòng)內(nèi)容���。內(nèi)容101包括各種模式的信息�,諸如僅僅由來(lái)自信息記錄介質(zhì)100的數(shù)據(jù)使用的內(nèi)容信息��,以及可以由來(lái)自信息記錄介質(zhì)100的數(shù)據(jù)與經(jīng)由網(wǎng)絡(luò)從連接到記錄介質(zhì)100的服務(wù)器提供的數(shù)據(jù)的組合所使用的內(nèi)容信息。
對(duì)至存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容101進(jìn)行加密���,并且將充當(dāng)用于生成對(duì)加密數(shù)據(jù)進(jìn)行解密的密鑰所必需的信息的記錄種子種子(REC SEED)Vu 102也存儲(chǔ)在信息記錄介質(zhì)100中記錄種子�����。在被存儲(chǔ)在信息記錄介質(zhì)100中之前,對(duì)于內(nèi)容使用管理�,單元密鑰對(duì)內(nèi)容進(jìn)行加密作為各個(gè)加密密鑰。記錄種子種子102是用于生成各個(gè)單元密鑰的密鑰生成信息�����。取代被存儲(chǔ)在信息記錄介質(zhì)100中��,可以從連接到信息記錄介質(zhì)100的服務(wù)器獲得記錄種子種子102��。
信息記錄介質(zhì)100也存儲(chǔ)作為信息記錄介質(zhì)100的標(biāo)識(shí)信息的盤(pán)ID 103����;作為對(duì)存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容101進(jìn)行編輯的編輯工作室的標(biāo)識(shí)符的工作室ID 104;作為分組標(biāo)識(shí)符的分組ID 105����,其充當(dāng)信息記錄介質(zhì)100的制造單元;和盤(pán)類(lèi)型標(biāo)識(shí)信息106��。除分組ID 105之外,可以存儲(chǔ)作為指示信息記錄介質(zhì)100的不同制造單元的卷冊(cè)標(biāo)識(shí)符的卷冊(cè)ID��。
要存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容包括根據(jù)特定標(biāo)準(zhǔn)定義的運(yùn)動(dòng)圖片內(nèi)容的AV流��、游戲程序��、圖像文件�、聲音數(shù)據(jù)、和文本數(shù)據(jù)����,其中AV流例如為HD圖像數(shù)據(jù)的HD運(yùn)動(dòng)內(nèi)容。如果信息記錄介質(zhì)100是藍(lán)光盤(pán)�����,其是使用藍(lán)色激光的高密度數(shù)據(jù)記錄盤(pán)�����,則將基于藍(lán)光ROM標(biāo)準(zhǔn)格式的數(shù)據(jù)存儲(chǔ)為主內(nèi)容�����。
具有與諸如游戲程序、圖像文件�����、聲音數(shù)據(jù)��、或文本數(shù)據(jù)之類(lèi)特定AV數(shù)據(jù)格式不一致的數(shù)據(jù)格式的�、充當(dāng)服務(wù)數(shù)據(jù)的數(shù)據(jù)可以被存儲(chǔ)為子內(nèi)容。
對(duì)于內(nèi)容使用管理�����,內(nèi)容101的各個(gè)項(xiàng)通過(guò)利用對(duì)應(yīng)單元密鑰加密而存儲(chǔ)在信息記錄介質(zhì)100中�。將記錄種子種子102用作用于生成單元密鑰的密鑰生成信息����。
更確切的說(shuō),內(nèi)容101的各種項(xiàng)被劃分成作為內(nèi)容使用管理單元的單元����,所述項(xiàng)諸如AV流、音樂(lè)數(shù)據(jù)�、例如運(yùn)動(dòng)圖像和靜止圖像之類(lèi)的圖像數(shù)據(jù)、游戲程序�����、和網(wǎng)頁(yè)內(nèi)容,而不同記錄種子102被分配給對(duì)應(yīng)劃分的單元以基于記錄種子種子生成單元密鑰����。然后通過(guò)使用單元密鑰來(lái)對(duì)加密內(nèi)容進(jìn)行解密,以便可以重放加密內(nèi)容����。
例如,為了使用存儲(chǔ)在信息記錄介質(zhì)100中的諸如AV流之類(lèi)的內(nèi)容101��,可執(zhí)行使用記錄種子102和記錄在信息記錄介質(zhì)100上的諸如物理索引之類(lèi)的其它專(zhuān)用信息(未示出)的預(yù)定加密密鑰生成序列��,以便可以獲得與單元相關(guān)聯(lián)的單元密鑰�����,然后�����,基于所獲得的單元密鑰對(duì)在該單元中包含的加密內(nèi)容進(jìn)行解密��。
如上所述���,存儲(chǔ)在信息記錄介質(zhì)100中的加密內(nèi)容101的各個(gè)項(xiàng)被劃分為單元����,其充當(dāng)內(nèi)容使用管理的單元,其被稱(chēng)作“內(nèi)容保護(hù)系統(tǒng)(CPS)單元”(內(nèi)容管理單元)����。在圖2中以實(shí)例示出了CPS單元結(jié)構(gòu)與記錄種子之間的對(duì)應(yīng)關(guān)系。更確切的說(shuō)�����,圖2舉例說(shuō)明CPS單元管理表和CPS單元密鑰之間對(duì)應(yīng)關(guān)系�,其中CPS單元管理表是存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容管理信息�����,而CPS單元密鑰可以基于與各個(gè)CPS單元相關(guān)聯(lián)的記錄種子而生成���。
圖2所示CPS單元管理表示出了形成CPS單元的元素包括標(biāo)題�、應(yīng)用���、和內(nèi)容的數(shù)據(jù)組�;以及充當(dāng)CPS單元的標(biāo)識(shí)符的CPS單元ID以及CPS單元的記錄種子信息是與CPS單元相關(guān)聯(lián)。
圖2中����,標(biāo)題1被設(shè)置為與記錄種子Vu1相關(guān)聯(lián)的CPS單元1。標(biāo)題2也被設(shè)置為與記錄種子Vu1相關(guān)聯(lián)的CPS單元1�����。應(yīng)用1被設(shè)置為與記錄種子Vu2相關(guān)聯(lián)的CPS單元2���。
例如�,基于記錄種子Vu1生成單元密鑰Ku1��,并且可以利用單元密鑰Ku1來(lái)對(duì)可以由標(biāo)題1和標(biāo)題2標(biāo)識(shí)的���、包含在CPS單元1(CPS1)中的加密內(nèi)容進(jìn)行解密�。類(lèi)似地����,基于記錄種子Vu2生成單元密鑰Ku2,并且可以利用單元密鑰Ku2來(lái)對(duì)可以由應(yīng)用1標(biāo)識(shí)的�、包含在CPS單元2(CPS2)中的加密內(nèi)容進(jìn)行解密。將相同的情況運(yùn)用于剩余的單元密鑰���。
CPS單元管理表不僅包括用于存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容的CPS單元�,而且包括用于隨后生成/獲得的數(shù)據(jù)的、對(duì)應(yīng)于圖2中新數(shù)據(jù)字段121的CPS單元�����,所述隨后生成/獲得的數(shù)據(jù)諸如由用戶(hù)生成或者從外部源獲得的數(shù)據(jù)����。用戶(hù)可以定義用于隨后生成/獲得的數(shù)據(jù)的CPS單元。
可以將CPS單元設(shè)置為用于隨后生成/獲得的數(shù)據(jù)的管理單元���,諸如通過(guò)執(zhí)行存儲(chǔ)在信息記錄介質(zhì)100中的諸如程序之類(lèi)的內(nèi)容所獲得的數(shù)據(jù)��。更確切地說(shuō)�,隨后生成/獲得的數(shù)據(jù)包括關(guān)于進(jìn)行中的游戲�、或者關(guān)于游戲得分的信息�����;或者與存儲(chǔ)在信息記錄介質(zhì)100中的AV流相關(guān)聯(lián)的子數(shù)據(jù)���,例如從外部服務(wù)器獲得的小標(biāo)題數(shù)據(jù)����。下面討論CPS單元的使用模式的細(xì)節(jié)。
2.內(nèi)容儲(chǔ)存結(jié)構(gòu)下面參照?qǐng)D3描述在信息記錄介質(zhì)中存儲(chǔ)的內(nèi)容的格式�����。
如圖3所示��,在信息記錄介質(zhì)中�,將諸如為HD圖像數(shù)據(jù)的HD運(yùn)動(dòng)內(nèi)容之類(lèi)的運(yùn)動(dòng)圖片內(nèi)容的AV流作為主內(nèi)容200存儲(chǔ),而將諸如游戲程序���、圖像文件�����、音樂(lè)數(shù)據(jù)�����、文本數(shù)據(jù)之類(lèi)的其它數(shù)據(jù)和程序(用作服務(wù)數(shù)據(jù))作為子內(nèi)容300存儲(chǔ)���。
根據(jù)特定AV格式來(lái)存儲(chǔ)主內(nèi)容200,例如�����,當(dāng)為藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式時(shí),存儲(chǔ)為藍(lán)光盤(pán)ROM數(shù)據(jù)�����。根據(jù)不符合藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的某個(gè)格式存儲(chǔ)子內(nèi)容300�,作為藍(lán)光盤(pán)ROM非標(biāo)準(zhǔn)數(shù)據(jù)。
圖3示出基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的主內(nèi)容200包括作為要重放的真實(shí)內(nèi)容的運(yùn)動(dòng)圖片數(shù)據(jù)(AV流)�����,并且具有根據(jù)藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu)�����,即由圖3中的(A)指示的應(yīng)用層210�����、由(B)指示的重放區(qū)域指定文件層(播放列表層)230�、以及由(C)表示的剪輯(clip)層(內(nèi)容數(shù)據(jù)文件)240��。
剪輯層240包括被劃分為內(nèi)容數(shù)據(jù)文件的剪輯241�、242�����、和243���。剪輯241、242��、和243分別包括AV流文件261���、262�、和263����,并分別包括剪輯信息文件251、252���、和253�����。
剪輯信息文件251是存儲(chǔ)涉及AV流文件261的屬性信息的數(shù)據(jù)文件��。AV流文件261例如是運(yùn)動(dòng)圖像專(zhuān)家組運(yùn)輸流(MPEG-TS)數(shù)據(jù)����,并且具有其中多路復(fù)用了涉及圖像(視頻)、音頻����、小標(biāo)題數(shù)據(jù)等信息的各個(gè)項(xiàng)的數(shù)據(jù)結(jié)構(gòu)。也可以將用于在重放操作期間控制重放裝置的命令信息多路復(fù)用在A(yíng)V流文件261中�。
重放區(qū)域指定文件層(播放列表層)230包括多個(gè)重放區(qū)域指定文件(播放列表)231、232�����、和233��。每個(gè)播放列表231�����、232����、和233選擇包含在剪輯層240中的多個(gè)AV流數(shù)據(jù)文件中的一個(gè),并且因而�,播放列表具有至少一個(gè)播放項(xiàng),其指定所選AV流數(shù)據(jù)文件的特定數(shù)據(jù)部分作為重放開(kāi)始點(diǎn)和重放結(jié)束點(diǎn)。通過(guò)選擇播放列表231�����、232���、和233之一,可以根據(jù)包含在所選播放列表中的播放項(xiàng)確定重放順序以便開(kāi)始重放操作�。
例如,現(xiàn)在假定��,選擇了播放列表231���。在這種情形下��,與播放列表231相關(guān)聯(lián)的播放項(xiàng)234具有在剪輯241中的重放開(kāi)始點(diǎn)a和重放結(jié)束點(diǎn)b��,并且播放項(xiàng)235具有在剪輯241中的重放開(kāi)始點(diǎn)c和重放結(jié)束點(diǎn)d��。因此�,重放了包含在剪輯241中的AV流數(shù)據(jù)文件261的從a到b和從c到d的特定數(shù)據(jù)區(qū)域���。
應(yīng)用層210被設(shè)置為這樣的層具有應(yīng)用索引文件211或212與播放程序221或222的組合����,所述應(yīng)用索引文件包括要在用于重放內(nèi)容的顯示單元上顯示的內(nèi)容標(biāo)題;或者具有應(yīng)用執(zhí)行文件213�、214、或215(諸如游戲內(nèi)容或者網(wǎng)頁(yè)內(nèi)容)與重放程序223或224的組合��。用戶(hù)可以通過(guò)選擇包含在應(yīng)用索引文件211或212中的標(biāo)題來(lái)確定要重放的內(nèi)容����。
如圖3所示,將各個(gè)標(biāo)題與例如運(yùn)動(dòng)對(duì)象的對(duì)應(yīng)的重放程序221�����、222�����、223�����、或224相關(guān)聯(lián)����,并且當(dāng)用戶(hù)選擇標(biāo)題之一時(shí)��,根據(jù)與所選標(biāo)題相關(guān)聯(lián)的重放程序開(kāi)始重放處理���。分別由標(biāo)題1或標(biāo)題2指示的應(yīng)用索引文件211或212包括用于顯示標(biāo)題的標(biāo)題表示程序、和當(dāng)設(shè)置或者操作信息記錄介質(zhì)時(shí)自動(dòng)重放的內(nèi)容的菜單�����。
應(yīng)用索引文件211或212或者應(yīng)用執(zhí)行文件213或213可以包括用于運(yùn)行應(yīng)用程序的應(yīng)用資源文件��??蛇x擇地����,可從信息記錄介質(zhì)或者網(wǎng)絡(luò)連接服務(wù)器獲得的各種數(shù)據(jù)文件均可用作應(yīng)用資源文件,其中所述數(shù)據(jù)文件為諸如基于例如聯(lián)合圖像專(zhuān)家組(JPEG)�、PNG、或位圖(BMP)的圖像文件225�����,基于例如脈沖編碼調(diào)制(PCM)或者壓縮音頻的音頻文件226���,以及用于文本和數(shù)據(jù)庫(kù)的數(shù)據(jù)文件227���。
重放程序(例如��,運(yùn)動(dòng)對(duì)象)221至224是內(nèi)容重放處理程序�,其可以指定重放區(qū)域指定文件(播放列表)����,并且也可以以可編程方式提供用于展示重放內(nèi)容(HD運(yùn)動(dòng)內(nèi)容)所需的功能,諸如響應(yīng)從用戶(hù)輸入的關(guān)于內(nèi)容重放處理的操作信息�����、在標(biāo)題之間跳躍����、并分支重放序列的功能。重放程序221至224可以彼此跳躍����,并且由用戶(hù)或者根據(jù)預(yù)先設(shè)置的程序來(lái)選擇要執(zhí)行的重放程序,并且可以根據(jù)由所選重放程序指定的播放列表231�����、232或233從所述剪輯241�、242或243選擇并播放重放內(nèi)容����。
如圖3所示����,根據(jù)基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的分層結(jié)構(gòu),將主內(nèi)容200作為例如藍(lán)光盤(pán)ROM數(shù)據(jù)來(lái)管理�����。在該分層結(jié)構(gòu)中����,設(shè)置了內(nèi)容管理單元(CPS單元)�����,并且基于內(nèi)容管理單元(CPS單元)來(lái)管理內(nèi)容使用����。以下討論內(nèi)容管理單元(CPS單元)的細(xì)節(jié)。
在信息記錄介質(zhì)中����,將子內(nèi)容300與主內(nèi)容200一同存儲(chǔ)�����。子內(nèi)容300是以不符合特定AV格式(例如��,藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式)的格式存儲(chǔ)的內(nèi)容��。
子內(nèi)容300包括游戲程序�����、圖像文件�����、聲音數(shù)據(jù)��、和文本數(shù)據(jù)����,其充當(dāng)服務(wù)數(shù)據(jù)�����,并且將一組若干數(shù)據(jù)文件定義為數(shù)據(jù)組����。
圖3所示子內(nèi)容300包括數(shù)據(jù)組-1 311至數(shù)據(jù)組-N 312��??梢詫⒚總€(gè)數(shù)據(jù)組設(shè)置為內(nèi)容管理單元(CPS單元)�,在這種情況下,在數(shù)據(jù)組單元中管理內(nèi)容使用����。
3.儲(chǔ)存數(shù)據(jù)的加密和用途管理現(xiàn)在參照例如內(nèi)容管理結(jié)構(gòu)的圖4給出描述,其中可以在根據(jù)存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容所劃分開(kāi)的各個(gè)內(nèi)容管理單元(CPS單元)上執(zhí)行不同類(lèi)型的使用控制��。
如參照?qǐng)D2所討論的��,將單元密鑰分配給各個(gè)內(nèi)容管理單元(CPS單元)作為不同的加密密鑰����。換句話(huà)說(shuō)�����,將一個(gè)單元密鑰分配給每個(gè)內(nèi)容管理單元(CPS單元)��?����?梢愿鶕?jù)對(duì)應(yīng)于相關(guān)聯(lián)的CPS單元的記錄種子而生成單元密鑰。
用對(duì)應(yīng)的單元密鑰來(lái)加密屬于每個(gè)CPS單元的內(nèi)容�,并且當(dāng)重放內(nèi)容時(shí),獲得分配給CPS單元的單元密鑰以便解密該內(nèi)容����。可以獨(dú)立地獲得和管理單元密鑰��。舉個(gè)例子�����,分配給單元A的單元密鑰可以被設(shè)置為從信息記錄介質(zhì)獲得的密鑰��。分配給單元B的單元密鑰可以被設(shè)置為通過(guò)訪(fǎng)問(wèn)聯(lián)網(wǎng)服務(wù)器并且通過(guò)由用戶(hù)實(shí)施預(yù)先確定的程序而獲得的密鑰�����。
以下參照?qǐng)D4討論設(shè)置為其分配了單元密鑰的內(nèi)容管理單元(CPS單元)的實(shí)例��。
以下首先討論其中設(shè)置了主內(nèi)容200的內(nèi)容管理單元(CPS單元)的配置����。
在主內(nèi)容200中����,將應(yīng)用索引文件211和212設(shè)置為CPS單元�,所述應(yīng)用索引文件包括由圖4中的(A)所指示的應(yīng)用層210的至少一個(gè)標(biāo)題。類(lèi)似地�,可以將應(yīng)用執(zhí)行文件213設(shè)置為CPS單元,并且可以將應(yīng)用執(zhí)行文件214和215設(shè)置為CPS單元����。
在圖4中,CPS單元-1401包括應(yīng)用索引文件211和212��、重放程序221和222�����、播放列表231和232��、和一組AV流文件(剪輯241和242)作為真實(shí)內(nèi)容數(shù)據(jù)�。
CPS單元-2402包括應(yīng)用執(zhí)行文件213����、重放程序223、播放列表233、和一組AV流文件(剪輯243)作為真實(shí)內(nèi)容數(shù)據(jù)����。
CPS單元-3 403包括應(yīng)用執(zhí)行文件214和215、重放程序224����、和可以從信息記錄介質(zhì)或者聯(lián)網(wǎng)服務(wù)器獲得的各種文件(圖像文件225、音頻文件226��、數(shù)據(jù)文件227)�����。
用對(duì)應(yīng)的CPS單元密鑰Ku1�����,Ku2�����,和Ku3對(duì)那些CPS單元進(jìn)行加密����,然后將其存儲(chǔ)在信息記錄介質(zhì)中�。
圖4中�����,內(nèi)容管理單元(CPS單元)401和402包括充當(dāng)上層的用(A)指示的應(yīng)用層210��、用(B)指示的重放區(qū)域指定文件層230�����、以及充當(dāng)下層的用(C)指示的剪輯層(內(nèi)容數(shù)據(jù)文件)�。內(nèi)容管理單元(CPS單元)403包括應(yīng)用層210和可以從信息記錄介質(zhì)或者聯(lián)網(wǎng)服務(wù)器獲得的各種文件,所述各種文件諸如圖像文件225����、音頻文件226、和數(shù)據(jù)文件227����,即,內(nèi)容管理單元(CPS單元)403不包括(B)重放區(qū)域指定文件層230或者(C)剪輯層240����。
如上所述����,內(nèi)容管理單元(CPS單元)-1 401包括標(biāo)題-1 211�����、標(biāo)題-2 212�����、重放程序221和222�、播放列表231和232��、以及芯片241和242���。利用分配給內(nèi)容管理單元(CPS單元)-1 401的單元密鑰Ku1來(lái)加密分別包含在兩個(gè)剪輯241和242中的AV流數(shù)據(jù)文件261和262(它們是真實(shí)內(nèi)容數(shù)據(jù))���。
內(nèi)容管理單元(CPS單元)-2 402包括例如游戲內(nèi)容或者網(wǎng)頁(yè)內(nèi)容之類(lèi)的應(yīng)用文件213、重放程序223�����、播放列表233�、和剪輯243。利用分配給內(nèi)容管理單元(CPS單元)-2 402的單元密鑰Ku2來(lái)加密包含在剪輯243中的AV流數(shù)據(jù)文件263(是真實(shí)內(nèi)容數(shù)據(jù))����。也可以利用單元密鑰Ku2來(lái)加密應(yīng)用文件213���。
內(nèi)容管理單元(CPS單元)-3 403包括應(yīng)用文件214和215、重放程序224和可以通過(guò)重放程序224從信息記錄介質(zhì)或者聯(lián)網(wǎng)服務(wù)器獲得的各種數(shù)據(jù)文件����,所述數(shù)據(jù)文件為諸如圖像文件226、音頻文件226���、和數(shù)據(jù)文件227�。利用分配給內(nèi)容管理單元(CPS單元)-3 403的單元密鑰Ku3來(lái)加密內(nèi)容管理單元(CPS單元)-3 403���。
為了重放與內(nèi)容管理單元(CPU單元)-1401相關(guān)聯(lián)的應(yīng)用文件或者內(nèi)容��,用戶(hù)需要通過(guò)使用分配給內(nèi)容管理單元(CPS單元)-1 401的記錄種子Vu1來(lái)獲得單元密鑰Ku1����,然后通過(guò)使用單元密鑰Ku1來(lái)執(zhí)行內(nèi)容解密序列�����。在解密內(nèi)容之后���,用戶(hù)可以通過(guò)執(zhí)行應(yīng)用程序重放內(nèi)容���。
例如,為了使用與內(nèi)容管理單元(CPS單元)-3 403相關(guān)聯(lián)的應(yīng)用文件214或215或圖像文件225���、音頻文件226���、或數(shù)據(jù)文件227,用戶(hù)需要獲得分配給內(nèi)容管理單元(CPS單元)-3 403的單元密鑰Ku3作為加密密鑰�,然后解密相應(yīng)的文件。在解密文件之后�,用戶(hù)可以執(zhí)行應(yīng)用程序或者文件。
下文參照?qǐng)D5描述存儲(chǔ)與內(nèi)容管理單元(CPS單元)和關(guān)于密鑰的管理信息相關(guān)的內(nèi)容的目錄結(jié)構(gòu)的實(shí)例�����。
如圖5所示目錄結(jié)構(gòu)包括主內(nèi)容數(shù)據(jù)部分502��、子內(nèi)容數(shù)據(jù)部分503��、和與主內(nèi)容和子內(nèi)容相關(guān)聯(lián)的內(nèi)容管理數(shù)據(jù)部分501�。將在主內(nèi)容數(shù)據(jù)部分502中指示的BDMV目錄設(shè)置為基于根據(jù)藍(lán)光盤(pán)ROM格式的內(nèi)容和應(yīng)用的目錄。
如參照3和4所討論的����,符合藍(lán)光盤(pán)ROM格式的主內(nèi)容具有包括例如標(biāo)題�、對(duì)象����、播放列表、剪輯信息�����、和剪輯AV流的分層結(jié)構(gòu)����。將形成這些元素的數(shù)據(jù)文件設(shè)置在BDMV目錄中。
將子內(nèi)容數(shù)據(jù)部分503的目錄設(shè)置為通過(guò)將其劃分為數(shù)據(jù)組來(lái)管理不符合藍(lán)光盤(pán)ROM格式的內(nèi)容和應(yīng)用的目錄���。子內(nèi)容數(shù)據(jù)部分503中的DataGroup.inf是存儲(chǔ)子內(nèi)容的編組信息的文件����。
內(nèi)容管理數(shù)據(jù)部分501存儲(chǔ)與主內(nèi)容和子內(nèi)容二者相關(guān)聯(lián)的管理文件����,例如圖2所示的用于使每個(gè)內(nèi)容管理單元(CPS單元)的CPS單元ID與記錄種子信息相關(guān)聯(lián)的CPS管理表。內(nèi)容管理數(shù)據(jù)部分501也存儲(chǔ)為各個(gè)CPS單元設(shè)置的重放控制信息和復(fù)制控制信息。
例如如下�,將內(nèi)容的重放控制信息和復(fù)制控制信息設(shè)置為用于各個(gè)CPS單元的各個(gè)內(nèi)容使用控制信息。
記錄介質(zhì)上的副本的可能序號(hào)a重放操作的可能序號(hào)b允許遠(yuǎn)程重放�����?YES[CPS單元2]記錄介質(zhì)上的副本的可能序號(hào)0重放操作的可能序號(hào)c允許遠(yuǎn)程重放����?NO4.隨后生成/獲得的數(shù)據(jù)的管理結(jié)構(gòu)如上所述�,將存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容劃分為CPS單元,并且通過(guò)使用相應(yīng)的記錄種子獲得作為與每個(gè)CPS單元相關(guān)聯(lián)的加密密鑰的CPS單元密鑰�����。然后����,可以用相關(guān)聯(lián)CPS單元密鑰來(lái)解密CPS單元。
現(xiàn)在給出對(duì)不同于存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容的數(shù)據(jù)的描述�����,所述數(shù)據(jù)即隨后生成/獲得的數(shù)據(jù)����,它們是由用戶(hù)后來(lái)生成或者獲得的數(shù)據(jù)�,例如根據(jù)存儲(chǔ)在信息記錄介質(zhì)中的程序所生成的數(shù)據(jù)或者在重放存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)時(shí)所生成的數(shù)據(jù)����。這種隨后生成/獲得的數(shù)據(jù)的具體實(shí)例是涉及進(jìn)行中的游戲程序的數(shù)據(jù)或者通過(guò)執(zhí)行游戲程序而生成的字符數(shù)據(jù),或者經(jīng)由網(wǎng)絡(luò)從服務(wù)器獲得的數(shù)據(jù)���,以及由用戶(hù)形成的文本或圖像數(shù)據(jù)�。
在圖6中通過(guò)實(shí)例的方式示出生成或獲得涉及在信息記錄介質(zhì)中存儲(chǔ)的內(nèi)容的數(shù)據(jù)���。
圖6舉例說(shuō)明了在信息記錄介質(zhì)上執(zhí)行重放操作的信息處理裝置600����,諸如PC����。信息處理裝置600包括諸如重放內(nèi)容并執(zhí)行程序的中央處理單元(CPU)之類(lèi)的具有程序執(zhí)行功能的控制器601;諸如硬盤(pán)之類(lèi)的數(shù)據(jù)儲(chǔ)存單元602��;將數(shù)據(jù)輸入至信息記錄介質(zhì)并從信息記錄介質(zhì)中輸出數(shù)據(jù)的記錄介質(zhì)接口603�����;用作程序執(zhí)行區(qū)域或者參數(shù)儲(chǔ)存區(qū)域的存儲(chǔ)器604,例如隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器(RAM)或者ROM���;以及經(jīng)由網(wǎng)絡(luò)執(zhí)行通信的通信接口605���。在圖6中,僅僅示出了用于隨后生成或者獲得隨后生成/獲得的數(shù)據(jù)的信息處理裝置600的最小配置�,并且在后面描述信息處理裝置600的具體硬件配置。
信息處理裝置600經(jīng)由記錄介質(zhì)接口603讀取根據(jù)存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容所劃分的CPS單元����,并在控制器601的控制下控制內(nèi)容的重放處理�。通過(guò)運(yùn)用許可的程序來(lái)執(zhí)行對(duì)基于CPS單元管理的內(nèi)容的重放處理以及對(duì)隨后生成/獲得的數(shù)據(jù)的儲(chǔ)存及使用處理。
在信息記錄介質(zhì)100中�����,存儲(chǔ)了基于例如參照?qǐng)D3和4所討論的藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)所記錄的內(nèi)容�。內(nèi)容的每個(gè)項(xiàng)都劃分為CPS單元,并對(duì)它們進(jìn)行加密�����。
為了重放內(nèi)容�����,信息處理裝置600基于與CPS單元相關(guān)聯(lián)的記錄種子生成CPS單元密鑰。所述內(nèi)容包括游戲�、諸如AV流重放程序之類(lèi)的各種程序、和AV流數(shù)據(jù)����。
有兩種模式,其中信息處理裝置600根據(jù)從信息記錄介質(zhì)100讀取的數(shù)據(jù)生成或者獲得數(shù)據(jù)��。
在第一模式中�����,信息處理裝置600從信息記錄介質(zhì)100中讀取可由信息處理裝置600分析的信息��,然后基于讀取信息獲得或者生成新的數(shù)據(jù)����。例如,信息處理裝置600從信息記錄介質(zhì)100中獲得關(guān)于隨后生成/獲得的數(shù)據(jù)的位置的統(tǒng)一資源定位器(URL)信息��,并通過(guò)經(jīng)由通信接口605和網(wǎng)絡(luò)使用瀏覽器而訪(fǎng)問(wèn)由URL指定的服務(wù)器611�����。然后,信息處理裝置600下載與URL相關(guān)的數(shù)據(jù)���,諸如新的內(nèi)容��。取代下載內(nèi)容的是��,信息處理裝置600可以基于從信息記錄介質(zhì)100讀取的信息而生成隨后生成/獲得的數(shù)據(jù)�����。
在第二模式中����,信息處理裝置600基于記錄在信息記錄介質(zhì)100上的應(yīng)用程序而生成或獲得數(shù)據(jù)���。例如,信息處理裝置600執(zhí)行從信息記錄介質(zhì)100讀取的程序��,并且將該信息處理裝置根據(jù)所讀取的程序經(jīng)由通信接口605和網(wǎng)絡(luò)連接到服務(wù)器611��,然后下載內(nèi)容����?���?蛇x擇的是�,信息處理裝置600可以通過(guò)執(zhí)行應(yīng)用程序而生成隨后生成/獲得的數(shù)據(jù)。
通過(guò)上述各種操作所生成或獲得的數(shù)據(jù)不是屬于CPS單元的數(shù)據(jù)�����,所述CPS單元是用于管理記錄在信息記錄介質(zhì)100上的內(nèi)容的單元�����。然而���,根據(jù)該實(shí)施例���,這種隨后生成/獲得的數(shù)據(jù)作為屬于特定CPS單元的數(shù)據(jù)來(lái)管理。
更具體地����,基于存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容所生成或獲得的隨后生成/獲得的數(shù)據(jù)是作為屬于與該內(nèi)容的CPS單元相同的CPS單元的數(shù)據(jù)來(lái)管理的?����?蛇x擇的,定義新的CPS單元��,并且根據(jù)這種新CPS單元來(lái)管理隨后生成/獲得的數(shù)據(jù)�。
圖7舉例說(shuō)明用于基于存儲(chǔ)在信息記錄介質(zhì)100中的內(nèi)容從外部源獲得隨后生成/獲得的數(shù)據(jù)的處理次序。
在步驟S101中����,信息處理裝置600讀取根據(jù)CPS單元而管理的內(nèi)容,例如屬于CPS單元A的內(nèi)容����。信息處理裝置600也從信息記錄介質(zhì)100讀取例如URL的下載數(shù)據(jù)指定信息,并獲得CPS單元ID作為對(duì)應(yīng)于讀取內(nèi)容的CPS單元A的標(biāo)識(shí)符�。
然后,在步驟S102中�,信息處理裝置600發(fā)送CPS單元ID和下載數(shù)據(jù)指定信息至服務(wù)器。
服務(wù)器根據(jù)預(yù)先確定的認(rèn)證次序?qū)嵤┱J(rèn)證以驗(yàn)證是否已經(jīng)從已認(rèn)證信息記錄介質(zhì)獲得了所接收的CPS單元ID���。如果CPS單元ID的完整性得到驗(yàn)證�����,則在步驟S103中,服務(wù)器向信息處理裝置600發(fā)送所請(qǐng)求的下載數(shù)據(jù)�,例如AV流的配音聲音數(shù)據(jù)或者小標(biāo)題數(shù)據(jù)�����、或者特定內(nèi)容的重放程序�����。
在步驟S104中��,信息處理裝置600將從服務(wù)器獲得的下載數(shù)據(jù)存儲(chǔ)在信息記錄介質(zhì)100或者儲(chǔ)存單元中��,諸如信息處理裝置600內(nèi)的硬盤(pán)或者可移動(dòng)存儲(chǔ)器�����。下載數(shù)據(jù)是作為屬于由CPS單元ID指定的CPS單元A的數(shù)據(jù)來(lái)存儲(chǔ)和管理的�。更確切地說(shuō)���,下載數(shù)據(jù)是用通過(guò)使用為CPS單元A設(shè)置的記錄種子Vu(a)而生成的CPS單元密鑰Ku(a)來(lái)加密的�����。然后存儲(chǔ)已加密的數(shù)據(jù)�。
根據(jù)參照?qǐng)D7所討論的次序��,當(dāng)信息處理裝置600請(qǐng)求服務(wù)器發(fā)送下載數(shù)據(jù)時(shí),將CPS單元ID和下載數(shù)據(jù)指定信息發(fā)送到服務(wù)器��。發(fā)送CPS單元ID的原因是使能下列管理類(lèi)型�����。
(1)服務(wù)器可以管理每個(gè)CPS單元的下載數(shù)據(jù)��。
(2)如果為每個(gè)CPS單元管理下載或者清單的允許���,那么可以?xún)H僅通過(guò)從下一次發(fā)送CPS單元ID來(lái)下載曾經(jīng)下載的CPS單元��。
(3)如果下載數(shù)據(jù)是通過(guò)使用信息記錄介質(zhì)中為每個(gè)CPS單元所定義的密鑰(單元密鑰)來(lái)加密的�����,那么服務(wù)器必需要具有CPS單元ID以加密下載數(shù)據(jù)����。服務(wù)器存儲(chǔ)與CPS單元ID相關(guān)聯(lián)的CPS單元密鑰�����,并通過(guò)使用所存儲(chǔ)的CPS單元密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密����,從而使有可能安全地發(fā)送數(shù)據(jù)。
作為下載數(shù)據(jù)指定信息����,可以使用藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)定義的非URL的信息,諸如工作室ID��、分組ID���、卷冊(cè)ID��、標(biāo)題ID����、運(yùn)動(dòng)對(duì)象ID��、播放列表ID����、或者使用重放區(qū)信息(開(kāi)始點(diǎn)和結(jié)束點(diǎn)的時(shí)間印記)?���?蛇x擇的�,可以將不是用藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)定義的信息用作下載數(shù)據(jù)指定信息��。舉個(gè)例子�,只要服務(wù)器可以通過(guò)使用這種信息指定下載數(shù)據(jù),那么�,諸如用戶(hù)ID或者清單條件之類(lèi)的用戶(hù)屬性信息,時(shí)間和日期信息����,或者當(dāng)重放內(nèi)容時(shí)由信息處理裝置600生成的例如重放操作的數(shù)目、已經(jīng)重放的范圍���、游戲得分之類(lèi)的管理數(shù)據(jù)��,以及多層的重放路徑均可以用作下載數(shù)據(jù)指定信息�。
以下參照?qǐng)D8和9討論由信息處理裝置600生成或獲得的數(shù)據(jù)的具體實(shí)例����。
圖8舉例說(shuō)明其中后來(lái)生成或獲得基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的部分?jǐn)?shù)據(jù)的實(shí)例。正如參照?qǐng)D3和4所討論的�,根據(jù)藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容具有分層結(jié)構(gòu),并且例如��,可以通過(guò)將AV流內(nèi)容與分層結(jié)構(gòu)各個(gè)層的數(shù)據(jù)和程序相關(guān)聯(lián)來(lái)重放該AV流數(shù)據(jù)��。
在圖8所示信息記錄介質(zhì)621中���,分別與標(biāo)題1�、2����、和3相關(guān)聯(lián)的CPS單元1、2和3被設(shè)置為基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的內(nèi)容���。
在分別與標(biāo)題1��、2相關(guān)聯(lián)的CPS單元1和2中�,運(yùn)動(dòng)對(duì)象1和2作為分別對(duì)應(yīng)于標(biāo)題1和2的重放程序來(lái)存儲(chǔ)�����。用戶(hù)在信息記錄裝置600中安裝該信息記錄介質(zhì)621并指定標(biāo)題1或2來(lái)執(zhí)行對(duì)應(yīng)的運(yùn)動(dòng)對(duì)象1或2���,從而重放在由對(duì)應(yīng)播放列表指定的區(qū)域中的剪輯文件����,即AV流數(shù)據(jù)。然而����,為此,有必要通過(guò)從管理數(shù)據(jù)中提取與CPS單元1或2相關(guān)聯(lián)的記錄種子并且通過(guò)使用記錄種子生成CPS單元密鑰來(lái)對(duì)諸如加密的AV流之類(lèi)的加密數(shù)據(jù)進(jìn)行解密���。
相反�����,在CPS單元3中���,沒(méi)有存儲(chǔ)作為與標(biāo)題3相關(guān)聯(lián)的重放程序的運(yùn)動(dòng)對(duì)象3,并且因此無(wú)法重放包含在CPS單元3中的剪輯文件��,即AV流數(shù)據(jù)���。在這種情況下�����,信息處理裝置600生成或者獲得運(yùn)動(dòng)對(duì)象3作為與標(biāo)題3相關(guān)聯(lián)的重放程序�����,即作為隨后生成/獲得的數(shù)據(jù)622���。將所生成或獲得的運(yùn)動(dòng)對(duì)象3作為形成CPS單元3的數(shù)據(jù)來(lái)管理����。
圖9舉例說(shuō)明通過(guò)信息處理裝置600生成或獲得的數(shù)據(jù)其它特定實(shí)例���。
信息處理裝置600從信息記錄介質(zhì)100重放根據(jù)多個(gè)CPS單元而管理的內(nèi)容。
舉個(gè)例子��,CPS單元-A 640是包含游戲程序的內(nèi)容管理單元�����,并且信息處理裝置600執(zhí)行該游戲程序以分別生成游戲進(jìn)行中信息641和游戲得分信息642作為隨后生成/獲得的數(shù)據(jù)���。信息處理裝置600然后設(shè)置隨后生成/獲得的數(shù)據(jù)641和642作為形成CPS單元-A 640的數(shù)據(jù)���,并將其存儲(chǔ)在包含在信息處理裝置600中的信息記錄介質(zhì)100或者儲(chǔ)存單元(諸如硬盤(pán))中。
CPS單元-B 650是包含諸如運(yùn)動(dòng)之類(lèi)的運(yùn)動(dòng)圖片AV流內(nèi)容的內(nèi)容管理單元�,并且信息處理裝置600從服務(wù)器611獲得與AV流內(nèi)容相關(guān)聯(lián)的小標(biāo)題數(shù)據(jù)651作為隨后生成/獲得的數(shù)據(jù),并且重放小標(biāo)題數(shù)據(jù)651��。信息處理裝置600然后設(shè)置小標(biāo)題數(shù)據(jù)651作為形成CPS單元-B 650的數(shù)據(jù)并將其存儲(chǔ)在包含在信息處理裝置600中的信息記錄介質(zhì)100或者儲(chǔ)存單元(諸如硬盤(pán))中。
在上述實(shí)例中���,隨后生成/獲得的數(shù)據(jù)被包括在與對(duì)應(yīng)內(nèi)容的CPS單元相同的CPS單元中�??蛇x擇的,可以為隨后生成/獲得的數(shù)據(jù)設(shè)置新的CPS單元����,并且然后,可以將隨后生成/獲得的數(shù)據(jù)作為形成新CPS單元的數(shù)據(jù)存儲(chǔ)在信息記錄介質(zhì)100或者儲(chǔ)存單元中�����,諸如包含在信息處理裝置600中的硬盤(pán)或者可移動(dòng)存儲(chǔ)器����。設(shè)置對(duì)應(yīng)于新數(shù)據(jù)的CPS單元,諸如那些在圖2所示的新數(shù)據(jù)字段121中指示的數(shù)據(jù)��,作為新CPS單元����。將與新CPS單元相關(guān)聯(lián)的記錄種子Vu預(yù)存儲(chǔ)在信息記錄介質(zhì)100中,并且根據(jù)預(yù)先確定加密處理次序通過(guò)使用記錄種子Vu來(lái)生成CPS單元密鑰�。通過(guò)使用所生成的CPS單元密鑰��,對(duì)隨后生成/獲得的數(shù)據(jù)進(jìn)行加密�����,并且然后將其存儲(chǔ)在信息記錄介質(zhì)100或者儲(chǔ)存單元中���,諸如包含于信息處理裝置600中的硬盤(pán)或者可移動(dòng)存儲(chǔ)器。
可以從外部服務(wù)器獲得與新CPS單元相關(guān)聯(lián)的記錄種子Vu�。然而在這種情況下,期望在服務(wù)器和信息處理裝置600之間實(shí)施預(yù)先確定的認(rèn)證處理���,以防止未認(rèn)證操作來(lái)獲得記錄種子Vu。記錄種子Vu是與形成圖2所示管理表中的CPS單元的元素相關(guān)聯(lián)地獲得的�。
下文參照?qǐng)D10描述隨后生成/獲得的數(shù)據(jù)的加密和管理。
圖10舉例說(shuō)明當(dāng)根據(jù)存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容的重放操作所生成或獲得的數(shù)據(jù)是記錄在信息記錄介質(zhì)中或信息記錄介質(zhì)之外時(shí)的數(shù)據(jù)加密方法的實(shí)例�。
在圖10中,在左邊所示的數(shù)據(jù)區(qū)域是存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)����,即ROM區(qū)域數(shù)據(jù)660,并且在右邊所示的數(shù)據(jù)區(qū)域是作為以后生成或獲得的數(shù)據(jù)的隨后生成/獲得數(shù)據(jù)670��。隨后生成/獲得的數(shù)據(jù)670存儲(chǔ)在信息記錄介質(zhì)�����、硬盤(pán)、或者諸如可移動(dòng)存儲(chǔ)器之類(lèi)的外部?jī)?chǔ)存單元的數(shù)據(jù)可寫(xiě)區(qū)域中����。在圖10中,示出了用于設(shè)置隨后生成/獲得的數(shù)據(jù)的CPS單元的方法的兩個(gè)實(shí)例�。
實(shí)例1如在圖10的CPS單元-3 681所表示的,隨后生成/獲得的數(shù)據(jù)671集成在CPS單元中�����,其中所述CPS單元已經(jīng)被設(shè)置在信息記錄介質(zhì)中�。
CPS單元-3 681包含存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)區(qū)域660中的數(shù)據(jù),并且其中同樣集成了隨后生成/獲得的數(shù)據(jù)671��。在這種情況下�,利用單元密鑰Ku3來(lái)加密隨后生成/獲得的數(shù)據(jù)671或者包含在隨后生成/獲得的數(shù)據(jù)671中的數(shù)據(jù),其中單元密鑰Ku3是通過(guò)使用為CPS單元3設(shè)置的記錄種子Vu3生成的���,并且然后將上述數(shù)據(jù)存儲(chǔ)在信息記錄介質(zhì)或者儲(chǔ)存單元(諸如硬盤(pán))中�����。
在該實(shí)例中����,用與在信息記錄介質(zhì)的ROM區(qū)域定義的CPS單元的單元密鑰相同的密鑰來(lái)加密隨后生成/獲得的數(shù)據(jù)671,并且當(dāng)重放內(nèi)容時(shí)���,可以用與包含在ROM區(qū)域中所定義的CPS單元中的數(shù)據(jù)相同的密鑰來(lái)解密隨后生成/獲得的數(shù)據(jù)671�。因此�����,可以無(wú)需改變密鑰而實(shí)現(xiàn)無(wú)縫重放操作����。
實(shí)例2如在圖10的CPS單元-4 682中表示的,為隨后生成/獲得的數(shù)據(jù)672設(shè)置一個(gè)新CPS單元��,所述新CPS單元不同于在信息記錄介質(zhì)中定義的CPS單元��。
為隨后生成/獲得的數(shù)據(jù)672單獨(dú)定義CPS單元-4 682����,并且利用對(duì)應(yīng)的單元密鑰來(lái)加密包含在隨后生成/獲得的數(shù)據(jù)672中的數(shù)據(jù)����。獨(dú)立于存儲(chǔ)在信息記錄介質(zhì)中的數(shù)據(jù)來(lái)管理CPS單元-4 682�。在這種情況下���,需要設(shè)置和記錄用于分配CPS單元至隨后生成/獲得的數(shù)據(jù)672的信息和用于生成單元密鑰的信息作為管理數(shù)據(jù)���。
以下參照?qǐng)D11討論用于將隨后生成/獲得的數(shù)據(jù)的重放/復(fù)制控制信息設(shè)置為管理數(shù)據(jù)的方法實(shí)例。
圖11舉例說(shuō)明對(duì)應(yīng)于已經(jīng)存儲(chǔ)在信息記錄介質(zhì)100中的CPS管理單元的目錄A和對(duì)應(yīng)于隨后生成/獲得的數(shù)據(jù)的目錄B���。在圖11所示目錄A和目錄B兩者中�,數(shù)據(jù)被設(shè)置在BDMV目錄中作為基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的數(shù)據(jù)�����,并且將各種管理數(shù)據(jù)存儲(chǔ)在CPS目錄中����。
通過(guò)下列兩種方法之一來(lái)記錄重放/復(fù)制控制信息。
實(shí)例1現(xiàn)有重放/復(fù)制控制信息用作隨后生成/獲得的數(shù)據(jù)的重放/復(fù)制控制信息����。更確切地說(shuō),如圖11所示����,直接使用與存儲(chǔ)在信息記錄介質(zhì)100中的CPS單元001的數(shù)據(jù)
715相關(guān)聯(lián)的重放/復(fù)制控制信息[CPSUnit001.cci]713作為與隨后生成/獲得的數(shù)據(jù)
712相關(guān)聯(lián)的重放/復(fù)制控制信息��。在這種情況下����,不需要生成對(duì)應(yīng)于隨后生成/獲得的數(shù)據(jù)
712的重放/復(fù)制控制信息��。與CPS單元001相關(guān)聯(lián)的重放/復(fù)制控制信息[CPSUnit001.cci]713被設(shè)置為用于現(xiàn)有數(shù)據(jù)
715和隨后生成/獲得的數(shù)據(jù)
712的重放/復(fù)制控制信息���。
實(shí)例2為隨后生成/獲得的數(shù)據(jù)生成新的重放/復(fù)制控制信息���。更確切的說(shuō),如圖11所示���,為隨后生成/獲得的數(shù)據(jù)
711生成和管理新的重放/復(fù)制控制信息[CPSUnit002.cci]714����。
實(shí)例1中的方法適合于當(dāng)例如沒(méi)有記錄在信息記錄介質(zhì)100的ROM區(qū)域上的語(yǔ)信的小標(biāo)題數(shù)據(jù)被下載并且與記錄在ROM區(qū)域中的視頻/音頻數(shù)據(jù)一起被重放時(shí)的場(chǎng)合���。在這種情況下,自然要考慮到記錄在ROM區(qū)域中的數(shù)據(jù)和下載的數(shù)據(jù)兩者都屬于相同的CPS單元��。
實(shí)例2中的方法適合于當(dāng)例如期望將通過(guò)執(zhí)行從信息記錄介質(zhì)100中所讀取的應(yīng)用程序而生成的數(shù)據(jù)在多個(gè)用戶(hù)間共享和復(fù)制時(shí)的場(chǎng)合。盡管無(wú)法復(fù)制記錄在ROM區(qū)域中的數(shù)據(jù)����,諸如應(yīng)用和AV流,但是可以重放或者復(fù)制通過(guò)應(yīng)用生成的數(shù)據(jù)(例如�,可以發(fā)送到其它用戶(hù)或者其它便攜式機(jī)器的信息,諸如游戲得分信息和地圖信息)�。在這種情況下,需要不同于記錄在ROM區(qū)域中的重放/復(fù)制控制�����。
圖12舉例說(shuō)明用于設(shè)置用于生成加密密鑰的記錄種子的方法的實(shí)例�,所述加密密鑰例如與各個(gè)CPS單元相關(guān)聯(lián)的單元密鑰。
如圖11��,圖12舉例說(shuō)明與已經(jīng)存儲(chǔ)在信息記錄介質(zhì)100中的CPS管理單元相關(guān)聯(lián)的目錄A和與隨后生成/獲得的數(shù)據(jù)相關(guān)聯(lián)的目錄B�。在圖12所示目錄A和目錄B兩者中,數(shù)據(jù)被設(shè)置在BDMV目錄中作為基于藍(lán)光盤(pán)ROM標(biāo)準(zhǔn)格式的內(nèi)容���,并且將各種管理數(shù)據(jù)存儲(chǔ)在CPS目錄中�����。
正如在參照?qǐng)D2所討論的CPS單元管理表中所表示的�,記錄種子與每個(gè)CPS單元標(biāo)識(shí)符(CPS單元ID)相關(guān)聯(lián)。圖12所示的加密密鑰信息[Unit_Key_Gen_Value.inf]721對(duì)應(yīng)于信息記錄介質(zhì)100中存儲(chǔ)的CPS單元管理表����。
通過(guò)以下兩種方法之一為隨后生成/獲得的數(shù)據(jù)設(shè)置與CPS單元相關(guān)聯(lián)的記錄種子。
實(shí)例1作為用于生成隨后生成/獲得的數(shù)據(jù)的加密密鑰的記錄種子����,使用已經(jīng)在CPS單元管理表中設(shè)置的新數(shù)據(jù)的記錄種子。
更確切的說(shuō)���,將已經(jīng)在圖2所示CPS單元管理表的新數(shù)據(jù)字段121中設(shè)置的記錄種子用作用于生成隨后生成/獲得的數(shù)據(jù)的加密密鑰的記錄種子�。在圖12中��,存儲(chǔ)在信息記錄介質(zhì)100中的�����、已經(jīng)在加密密鑰信息[Unit_Key_Gen_Value.inf]721(其是管理表數(shù)據(jù))的新數(shù)據(jù)字段121中設(shè)置的記錄種子被用作隨后生成/獲得的數(shù)據(jù)
724的記錄種子�����。在該實(shí)例中�����,定義了新的CPS單元,并且可以使用已經(jīng)在新數(shù)據(jù)字段121中設(shè)置的記錄種子�。
實(shí)例2生成或者獲得新的記錄種子�����,作為用于生成隨后生成/獲得的數(shù)據(jù)的加密密鑰的記錄種子���。在圖12中��,為隨后生成/獲得的數(shù)據(jù)
723設(shè)置加密密鑰信息[Unit_Key_Gen_Value.inf]722(它是新管理表數(shù)據(jù))�����,并且將設(shè)置為新條目的新CPS單元標(biāo)識(shí)符與該記錄種子相關(guān)聯(lián)���。如果允許記錄種子的生成,那么信息記錄裝置600的數(shù)據(jù)處理器通過(guò)使用例如隨機(jī)數(shù)來(lái)生成新的記錄種子�����。在該實(shí)例中�,允許為新數(shù)據(jù)設(shè)置CPS單元和生成記錄種子,而沒(méi)有任何限制����。
在信息處理裝置600中����,當(dāng)設(shè)置新CPS單元時(shí)����,需要將管理數(shù)據(jù)(即,重放/復(fù)制控制信息)與新CPS單元相關(guān)聯(lián)��。在這種情況下�,可以使用參照?qǐng)D11所討論的上述兩種方法之一,并且更確切地說(shuō)���,可以使現(xiàn)有重放/復(fù)制控制信息與新CPS單元相關(guān)或者可以設(shè)置并使新重放/控制信息與新CPS單元相關(guān)聯(lián)�。
5.存儲(chǔ)在信息記錄介質(zhì)中的CPS單元數(shù)據(jù)與存儲(chǔ)在信息記錄介質(zhì)之外的CPS單元數(shù)據(jù)的關(guān)聯(lián)如上所述���,將沒(méi)有作為根據(jù)信息記錄介質(zhì)中的CPS單元管理的原數(shù)據(jù)而存儲(chǔ)的隨后生成/獲得的數(shù)據(jù)存儲(chǔ)在信息記錄介質(zhì)��、硬盤(pán)�、或者可移動(dòng)存儲(chǔ)器(諸如閃存)中����。為了將隨后生成/獲得的數(shù)據(jù)處理為要由信息記錄介質(zhì)的CPS管理數(shù)據(jù)來(lái)管理的數(shù)據(jù)�����,需要用將通過(guò)信息記錄介質(zhì)的CPS管理數(shù)據(jù)管理的數(shù)據(jù)來(lái)標(biāo)識(shí)隨后生成/獲得的數(shù)據(jù)���。這將在下面詳細(xì)描述����。
圖13舉例說(shuō)明存儲(chǔ)在儲(chǔ)存單元中的隨后生成/獲得的數(shù)據(jù)與原CPS單元的關(guān)聯(lián),所述儲(chǔ)存單元例如在信息處理裝置600的硬盤(pán)��,而非存儲(chǔ)原CPS單元的信息記錄介質(zhì)�。
當(dāng)在儲(chǔ)存單元而非存儲(chǔ)原CPS單元的信息記錄介質(zhì)上記錄隨后生成/獲得的數(shù)據(jù)時(shí),如圖13所示�����,將與每個(gè)都存儲(chǔ)CPS單元的信息記錄介質(zhì)801和802對(duì)應(yīng)的隨后生成/獲得的數(shù)據(jù)存儲(chǔ)在一個(gè)儲(chǔ)存單元803(諸如硬盤(pán))中��。
在這種情況下�,需要標(biāo)識(shí)存儲(chǔ)在儲(chǔ)存單元803中的哪一個(gè)隨后生成/獲得的數(shù)據(jù)對(duì)應(yīng)于信息記錄介質(zhì)801或者802。
在每個(gè)信息記錄介質(zhì)801和802中���,存儲(chǔ)了工作室ID�����,作為存儲(chǔ)在信息記錄介質(zhì)中的內(nèi)容的編輯工作室的標(biāo)識(shí)符���;和分組ID����,作為分組標(biāo)識(shí)符��,所述分組ID充當(dāng)信息記錄介質(zhì)的制造單元����。
如圖13所示,存儲(chǔ)在儲(chǔ)存單元803中的每個(gè)隨后生成/獲得的數(shù)據(jù)804���、805和806具有工作室ID��、分組ID�����、和CPS單元ID作為標(biāo)識(shí)數(shù)據(jù)�����。如圖13所示���,以工作室ID�����、分組ID���、和CPS單元ID的順序來(lái)形成目錄分層結(jié)構(gòu)�,并且基于該目錄分層結(jié)構(gòu)來(lái)存儲(chǔ)和管理數(shù)據(jù)。
可以以想要的格式將數(shù)據(jù)存儲(chǔ)在目錄分層結(jié)構(gòu)中�。舉個(gè)例子,如果已經(jīng)通過(guò)使用諸如Java之類(lèi)的應(yīng)用程序生成了數(shù)據(jù)���,那么只要當(dāng)重放時(shí)能夠用Java來(lái)解釋就不局限于特定格式�。
如圖14所示���,當(dāng)定義這種目錄分層結(jié)構(gòu)時(shí)����,通過(guò)參照命名空間����、目錄�����、和文件名�����,可以通過(guò)諸如Java之類(lèi)的執(zhí)行程序調(diào)用記錄在儲(chǔ)存單元而非存儲(chǔ)原CPS單元的信息記錄介質(zhì)中的數(shù)據(jù)�。更確切地說(shuō)�����,分別將存儲(chǔ)原CPS單元的信息記錄介質(zhì)的數(shù)據(jù)可寫(xiě)區(qū)域的命名空間和硬盤(pán)的命名空間定義為[Partial-ROM∥]和[Local-HDD11]�����。然后���,通過(guò)用命名空間���、目錄、文件名指定每個(gè)新數(shù)據(jù)的儲(chǔ)存文件,可以讀取����、更新、或重寫(xiě)文件數(shù)據(jù)���。
參照?qǐng)D15�,下面給出當(dāng)將隨后生成/獲得的數(shù)據(jù)寫(xiě)入到存儲(chǔ)原CPS單元的信息記錄介質(zhì)的數(shù)據(jù)可寫(xiě)區(qū)域中時(shí)�����,隨后生成/獲得的數(shù)據(jù)與原CPS單元之間關(guān)聯(lián)的描述�。
當(dāng)將隨后生成/獲得的數(shù)據(jù)記錄在具有原CPS單元的信息記錄介質(zhì)的數(shù)據(jù)可寫(xiě)區(qū)域上時(shí),不需要對(duì)參照?qǐng)D13討論的多個(gè)分組的管理���。因此,不需要使用工作室ID和分組ID的目錄管理���,并且如圖15所示��,用CPS單元ID來(lái)管理隨后生成/獲得的數(shù)據(jù)811和812�。
6.基于設(shè)置隨后生成/獲得數(shù)據(jù)管理文件的隨后生成/獲得的數(shù)據(jù)管理結(jié)構(gòu)例如��,當(dāng)PC從具有基于CPS管理單元的結(jié)構(gòu)的信息記錄介質(zhì)中讀取內(nèi)容以重放所讀取內(nèi)容時(shí),或者以生成�����、獲得�、或者存儲(chǔ)上述隨后生成/獲得的數(shù)據(jù)時(shí),使用預(yù)先確定的許可程序���。在信息處理裝置而非僅僅重放的設(shè)備中���,例如在PC中,存儲(chǔ)了各種應(yīng)用程序��。在諸如硬盤(pán)或者可移動(dòng)存儲(chǔ)設(shè)備之類(lèi)的儲(chǔ)存單元中�����,存儲(chǔ)了可由存儲(chǔ)在PC中的各種應(yīng)用所使用的文件���,并且有可能的是����,除非施加了特定限制���,就可從存儲(chǔ)在PC中的應(yīng)用來(lái)訪(fǎng)問(wèn)那些文件���。
因此��,如果存儲(chǔ)與上述CPS單元相關(guān)聯(lián)的隨后生成/獲得的數(shù)據(jù)的文件被存儲(chǔ)在通過(guò)通用文件系統(tǒng)設(shè)置的目錄中�,諸如在PC中使用的文件分配表(FAT)或者新技術(shù)文件系統(tǒng)(NTFS)����,那么可以從各種應(yīng)用訪(fǎng)問(wèn)這些文件,這導(dǎo)致隨后生成/獲得的數(shù)據(jù)的未授權(quán)使用或者篡改(temper)�。如上所述,由于加密了包含在屬于CPS單元的隨后生成/獲得的數(shù)據(jù)中的AV流���,可以防止從其它應(yīng)用對(duì)這種AV流的訪(fǎng)問(wèn)�。
更確切地說(shuō)���,為了重放例如圖11所示隨后生成/獲得的數(shù)據(jù)
711和
712的AV流數(shù)據(jù),需要下列處理��。加密并記錄AV流數(shù)據(jù)���,并且根據(jù)預(yù)先確定的程序獲得CPS單元密鑰以通過(guò)使用所獲得的CPS單元密鑰來(lái)對(duì)加密的數(shù)據(jù)進(jìn)行解密����。這個(gè)處理僅可以通過(guò)許可程序來(lái)執(zhí)行,并且因而����,可以防止AV流的未授權(quán)使用。
然而�,隨后生成/獲得的數(shù)據(jù)可以不僅包括AV流數(shù)據(jù),而且包括諸如標(biāo)題索引文件����、運(yùn)動(dòng)對(duì)象文件、播放列表文件���、和剪輯信息文件之類(lèi)的文件��。如果這些文件由PC使用的通用文件系統(tǒng)來(lái)管理�����,那么更優(yōu)選的是�����,所述文件將僅通過(guò)許可程序來(lái)訪(fǎng)問(wèn)以拒絕通過(guò)其它應(yīng)用程序的文件使用�,所述許可程序?yàn)橹T如允許使用對(duì)應(yīng)CPS單元的已認(rèn)證許可了的重放應(yīng)用。
也就是說(shuō)���,通過(guò)拒絕從操作在PC上的各種應(yīng)用來(lái)訪(fǎng)問(wèn)作為CPS單元管理AV流數(shù)據(jù)和文件��,可以防止數(shù)據(jù)的篡改�����,所述文件諸如標(biāo)題索引文件��、運(yùn)動(dòng)對(duì)象文件����、播放列表文件����、和剪輯信息文件。將諸如標(biāo)題索引文件�、運(yùn)動(dòng)對(duì)象文件、播放列表文件���、和剪輯信息文件之類(lèi)的非AV流的文件統(tǒng)稱(chēng)“導(dǎo)航文件”述非AV流文件�。
圖16舉例說(shuō)明這樣的實(shí)例����,其中將系統(tǒng)文件818、由各種應(yīng)用使用的數(shù)據(jù)文件817��,以及對(duì)應(yīng)于CPS單元的隨后生成/獲得的數(shù)據(jù)文件814����、815和816存儲(chǔ)在由例如在PC中使用的通用目的文件系統(tǒng)設(shè)置的目錄中。
在如圖16所示的儲(chǔ)存單元813中����,其對(duì)應(yīng)于例如PC的硬盤(pán),設(shè)置包括了通過(guò)各種應(yīng)用程序使用的系統(tǒng)文件818和數(shù)據(jù)文件817的目錄����。儲(chǔ)存單元813并不局限于硬盤(pán),而可以是存儲(chǔ)隨后生成/獲得的數(shù)據(jù)的信息記錄介質(zhì)的數(shù)據(jù)可寫(xiě)區(qū)域�����,或者諸如可移動(dòng)存儲(chǔ)器之類(lèi)的外部?jī)?chǔ)存單元����。在儲(chǔ)存單元813中設(shè)置的目錄也包括對(duì)應(yīng)于CPS單元的隨后生成/獲得的數(shù)據(jù)文件814、815��、和816。如參照?qǐng)D13所述��,隨后生成/獲得的數(shù)據(jù)文件814�����、815�、和816是與工作室ID、分組ID��、和CPS單元ID相關(guān)聯(lián)的文件����。可以使用為信息記錄介質(zhì)的預(yù)先確定制造單元的卷冊(cè)ID����,作為分組ID。
如圖16所示�,如果在通用文件系統(tǒng)中設(shè)置了要作為CPS單元而管理的隨后生成/獲得的數(shù)據(jù)文件814至816,那么隨后生成/獲得的數(shù)據(jù)文件814至816將通過(guò)應(yīng)用程序而非允許使用CPS單元的許可程序來(lái)訪(fǎng)問(wèn)或改變是可能的�。給出即使當(dāng)將隨后生成/獲得的數(shù)據(jù)與各種數(shù)據(jù)文件和系統(tǒng)文件一起設(shè)置在目錄中時(shí),仍?xún)H允許通過(guò)許可程序使用隨后生成/獲得的數(shù)據(jù)的配置的多個(gè)實(shí)例的描述���。
首先參照?qǐng)D17給出設(shè)置隨后生成/獲得的數(shù)據(jù)管理文件的實(shí)例描述�。將對(duì)應(yīng)于存儲(chǔ)在儲(chǔ)存單元中的CPS單元(內(nèi)容管理單元)的全部隨后生成/獲得的數(shù)據(jù)集成在單個(gè)隨后生成/獲得的數(shù)據(jù)管理文件中。然后����,對(duì)隨后生成/獲得的數(shù)據(jù)管理文件進(jìn)行加密���,并且基于隨后生成/獲得的數(shù)據(jù)管理文件生成散列值以防止數(shù)據(jù)的篡改并實(shí)施數(shù)據(jù)的驗(yàn)證��,然后將其記錄����。
圖17所示儲(chǔ)存單元820例如是可以存儲(chǔ)隨后生成/獲得的數(shù)據(jù)的包含在信息處理裝置(諸如PC)中的硬盤(pán)��、可移動(dòng)存儲(chǔ)器�����、或者數(shù)據(jù)可寫(xiě)信息記錄介質(zhì)�����。在儲(chǔ)存單元820中����,設(shè)置了通過(guò)通用文件系統(tǒng)管理的目錄���,并且在該目錄中存儲(chǔ)了由信息處理裝置使用的系統(tǒng)文件824和可以通過(guò)由信息處理裝置執(zhí)行的各種應(yīng)用程序使用的數(shù)據(jù)文件823。
在該目錄中�����,也設(shè)置了存儲(chǔ)要基于CPS單元管理的隨后生成/獲得的數(shù)據(jù)(諸如有時(shí)簡(jiǎn)稱(chēng)作“CPS單元數(shù)據(jù)”的數(shù)據(jù))的隨后生成/獲得的數(shù)據(jù)文件組821��。隨后生成/獲得的數(shù)據(jù)文件組821不僅包括作為CPS單元管理的AV流數(shù)據(jù)���,而且包括導(dǎo)航文件�����,諸如標(biāo)題索引文件�、運(yùn)動(dòng)對(duì)象文件�、播放列表文件、和剪輯信息文件���。更確切的說(shuō)��,隨后生成/獲得的數(shù)據(jù)包括當(dāng)使用存儲(chǔ)在信息記錄介質(zhì)(諸如ROM盤(pán))中的CPS單元管理內(nèi)容時(shí)所生成的游戲得分?jǐn)?shù)據(jù)或者角色數(shù)據(jù)����,或者之后生成的數(shù)據(jù)(諸如用戶(hù)信息),或者從外部服務(wù)器獲得的數(shù)據(jù)�����。存儲(chǔ)例如重放控制信息的導(dǎo)航文件也包括程序信息和之后生成的剪輯信息��。在圖17中示出了僅僅允許許可程序訪(fǎng)問(wèn)這種各種隨后生成/獲得的數(shù)據(jù)的配置實(shí)例��。
在圖17所示實(shí)例中�,包括要作為CPS單元管理的所有隨后生成/獲得數(shù)據(jù)的隨后生成/獲得的數(shù)據(jù)文件組821被設(shè)置為單個(gè)文件�����,即隨后生成/獲得的數(shù)據(jù)管理文件[bdrom_1s.dat]822����。對(duì)隨后生成/獲得的數(shù)據(jù)管理文件822進(jìn)行加密,并且也生成散列值以防止數(shù)據(jù)的篡改并指導(dǎo)數(shù)據(jù)的驗(yàn)證�,并且在目錄中與隨后生成/獲得的數(shù)據(jù)管理文件822一起設(shè)置散列值。
優(yōu)選的是���,僅僅通過(guò)處理CPS單元管理數(shù)據(jù)的許可應(yīng)用程序生成或獲得用于加密處理的加密密鑰�。也就是說(shuō),將僅僅可以通過(guò)許可程序獲得的信息設(shè)置為加密密鑰��,或者基于上述的限制信息生成加密密鑰�����。僅僅可通過(guò)許可程序獲得的信息包括設(shè)備ID���。設(shè)備ID被設(shè)置為加密密鑰�����,或者基于設(shè)備ID生成加密密鑰��。
設(shè)備ID是可以為許可程序設(shè)置的ID����。例如����,基于在硬件中設(shè)置的標(biāo)識(shí)信息而生成設(shè)備ID作為其中合法安裝了允許處理CPS單元的許可程序的設(shè)備?�?梢?xún)H通過(guò)已經(jīng)合法安裝的許可程序來(lái)獲得設(shè)備ID���。
因此����,在其中安裝了各種應(yīng)用軟件程序的PC中,可以防止通過(guò)除許可應(yīng)用以外的應(yīng)用來(lái)獲得設(shè)備ID或者生成加密密鑰�。如果通過(guò)執(zhí)行許可程序而生成或者獲得隨后生成/獲得的數(shù)據(jù),許可程序獲得設(shè)備ID以根據(jù)諸如高級(jí)加密標(biāo)準(zhǔn)(AES)加密密鑰生成算法之類(lèi)的加密密鑰生成算法來(lái)生成加密密鑰�,并對(duì)包括AV流數(shù)據(jù)文件和導(dǎo)航文件(諸如標(biāo)題索引文件、運(yùn)動(dòng)對(duì)象文件����、播放列表文件��、和剪輯信息文件)的隨后生成/獲得的數(shù)據(jù)管理文件822進(jìn)行加密��,并在儲(chǔ)存單元820中存儲(chǔ)已加密的隨后生成/獲得的數(shù)據(jù)管理文件822�。
為了使用隨后生成/獲得的數(shù)據(jù)管理文件822,基于許可程序獲得設(shè)備ID��,并生成加密密鑰���,然后����,利用已生成的加密密鑰來(lái)對(duì)已加密文件進(jìn)行解密。
為了防止隨后生成/獲得的數(shù)據(jù)管理文件822中數(shù)據(jù)篡改并指導(dǎo)隨后生成/獲得的數(shù)據(jù)管理文件822的驗(yàn)證����,為整個(gè)隨后生成/獲得數(shù)據(jù)管理文件822計(jì)算散列值??蛇x擇的是,將管理文件822劃分為具有指定尺寸(例如����,64KB)的部分,并且為管理文件822的各個(gè)部分計(jì)算散列值�。然后利用上述加密密鑰來(lái)對(duì)所生成的散列值進(jìn)行加密并將其存儲(chǔ)。散列值的計(jì)算和加密也僅僅通過(guò)許可程序來(lái)執(zhí)行��。
如在用于對(duì)文件82進(jìn)行加密的加密密鑰中��,通過(guò)使用設(shè)備ID或者基于設(shè)備ID所生成的加密密鑰來(lái)對(duì)散列值進(jìn)行加密�����。
為了使用隨后生成/獲得數(shù)據(jù)管理文件822��,將通過(guò)對(duì)已加密的散列值進(jìn)行解密而獲得的散列值與基于隨后生成/獲得的數(shù)據(jù)管理文件822重新計(jì)算的散列值相驗(yàn)證�,并且只有當(dāng)兩個(gè)散列值彼此一致時(shí),證明了文件822的驗(yàn)證�����。在文件822還沒(méi)有篡改的條件下,允許使用文件822以及隨后生成/獲得文件和數(shù)據(jù)����。上述處理也是僅僅通過(guò)許可程序來(lái)執(zhí)行。
如圖17所示���,可以將所有隨后生成/獲得的數(shù)據(jù)都集成到隨后生成/獲得數(shù)據(jù)管理文件822中�����,所述數(shù)據(jù)不僅是作為CPS單元管理的AV流數(shù)據(jù)�,而且是諸如標(biāo)題索引文件��、運(yùn)動(dòng)對(duì)象文件����、播放列表文件����、和剪輯信息文件之類(lèi)的導(dǎo)航文件。因此��,可以將為對(duì)應(yīng)于不同CPS單元或者不同工作室的內(nèi)容而設(shè)置的數(shù)據(jù)(例如內(nèi)容向?qū)?shù)據(jù))集成在隨后生成/獲得的數(shù)據(jù)管理文件822中。這種數(shù)據(jù)的一個(gè)實(shí)例是共享文件825��,其不同于定義為CPS單元數(shù)據(jù)的AV流數(shù)據(jù)��、標(biāo)題索引���、運(yùn)動(dòng)對(duì)象���、播放列表文件、和剪輯信息文件�����。如以上討論的����,不僅由CPS單元文件定義的數(shù)據(jù)而且除CPS單元文件之外的數(shù)據(jù)都可以?xún)H僅通過(guò)許可程序來(lái)訪(fǎng)問(wèn)。
參照?qǐng)D18�,下面給出設(shè)置隨后生成/獲得的數(shù)據(jù)管理文件的另一實(shí)例的描述?�;诠ぷ魇覄澐謱?duì)應(yīng)于存儲(chǔ)在儲(chǔ)存單元中的CPS單元的隨后生成/獲得的數(shù)據(jù)����。然后�,將隨后生成/獲得數(shù)據(jù)管理文件設(shè)置為各個(gè)工作室的隨后生成/獲得的數(shù)據(jù)�。然后對(duì)每個(gè)基于工作室的隨后生成/獲得的數(shù)據(jù)管理文件進(jìn)行加密,并且為各個(gè)基于工作室的隨后生成/獲得的數(shù)據(jù)管理文件生成散列值�。所述工作室是提供CPS單元內(nèi)容的實(shí)體,諸如AV流或者導(dǎo)航文件��。每個(gè)工作室提供的原數(shù)據(jù)是已經(jīng)記錄在信息記錄介質(zhì)(諸如ROM盤(pán))中并且已經(jīng)被設(shè)置為CPS單元的內(nèi)容�����。存儲(chǔ)在如圖18所示儲(chǔ)存單元830中的數(shù)據(jù)是從之后工作室管理或者工作室相關(guān)服務(wù)器獲得的數(shù)據(jù)或者在信息處理裝置中生成的數(shù)據(jù)���。在圖18所示實(shí)例中�,為通過(guò)信息處理裝置所生成或獲得的隨后生成/獲得的數(shù)據(jù)設(shè)置基于工作室的隨后生成/獲得的數(shù)據(jù)管理文件��。
信息處理裝置分別對(duì)基于工作室的隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密��,也為每個(gè)基于工作室的隨后生成/獲得數(shù)據(jù)文件生成散列值以防止數(shù)據(jù)的篡改并指導(dǎo)數(shù)據(jù)的驗(yàn)證����,并記錄所生成的散列值��。圖18所示儲(chǔ)存單元830是能夠在其中記錄隨后生成/獲得的數(shù)據(jù)的儲(chǔ)存單元����,諸如包含在信息處理裝置(例如PC)中的硬盤(pán)�、可移動(dòng)存儲(chǔ)器��、或者數(shù)據(jù)可寫(xiě)信息記錄介質(zhì)����。如參照?qǐng)D17所討論的,在儲(chǔ)單元830中設(shè)置通用文件系統(tǒng)所管理的目錄�����,并且在目錄中設(shè)置信息處理裝置使用的系統(tǒng)文件836和信息處理裝置的各種應(yīng)用程序所使用的數(shù)據(jù)文件835�����。
在該目錄中���,也設(shè)置存儲(chǔ)CPS單元隨后生成/獲得數(shù)據(jù)的隨后生成/獲得數(shù)據(jù)文件����。在該實(shí)例中�,將隨后生成/獲得數(shù)據(jù)文件劃分為基于工作室的隨后生成/獲得數(shù)據(jù)文件組831和833。基于工作室的隨后生成/獲得數(shù)據(jù)文件組831是用于與工作室ID
相關(guān)聯(lián)的隨后生成/獲得數(shù)據(jù)的文件組����,而基于工作室的隨后生成/獲得數(shù)據(jù)文件組833是用于與工作室ID[XXX]相關(guān)聯(lián)的隨后生成/獲得數(shù)據(jù)的文件組。隨后生成/獲得數(shù)據(jù)文件組831和833不僅包括作為CPS單元管理的AV流數(shù)據(jù)���,而且包括導(dǎo)航文件��,諸如標(biāo)題索引文件���、運(yùn)動(dòng)對(duì)象文件、播放列表文件����、和剪輯信息文件。
在圖18所示實(shí)例中��,根據(jù)工作室而劃分要作為CPS單元管理的隨后生成/獲得數(shù)據(jù)��,并且基于工作室的隨后生成/獲得數(shù)據(jù)文件組831被集成在隨后生成/獲得數(shù)據(jù)管理文件[studio002.dat]832中����,而基于工作室的隨后生成/獲得數(shù)據(jù)文件組833被集成在隨后生成/獲得數(shù)據(jù)管理文件[studioXXX.dat]834中。在圖18中����,僅僅示出了兩個(gè)基于工作室的隨后生成/獲得數(shù)據(jù)管理文件。然而實(shí)際上�,設(shè)置了與工作室數(shù)目相同數(shù)目的隨后生成/獲得數(shù)據(jù)管理文件。對(duì)隨后生成/獲得數(shù)據(jù)管理文件832和834分別進(jìn)行加密�,然后,為每一個(gè)隨后生成/獲得數(shù)據(jù)管理文件832或834設(shè)置用于防止數(shù)據(jù)的篡改并指導(dǎo)數(shù)據(jù)的驗(yàn)證的散列值�,并將所述散列值記錄在目錄中。
如參照?qǐng)D17所討論的實(shí)例中����,優(yōu)選的是,僅僅通過(guò)允許處理CPS管理數(shù)據(jù)的許可應(yīng)用程序來(lái)生成或者獲得用于加密的加密密鑰����。將設(shè)備ID設(shè)置為加密密鑰,或者基于設(shè)備ID生成加密密鑰����。可以?xún)H僅通過(guò)允許處理CPS單元的許可程序來(lái)獲得設(shè)備ID���。利用這種配置�����,在信息處理裝置中�����,諸如其中安裝了各種應(yīng)用軟件程序的PC����,可以防止通過(guò)應(yīng)用程序而非許可程序獲得設(shè)備ID或者生成加密密鑰。
基于工作室的隨后生成/獲得數(shù)據(jù)管理文件832和834可以利用單個(gè)設(shè)備ID生成的公共加密密鑰來(lái)進(jìn)行加密���?��?蛇x擇的是,加密密鑰可以由與隨后生成/獲得數(shù)據(jù)管理文件對(duì)應(yīng)的工作室ID���、和設(shè)備ID的組合來(lái)生成�。
更確切的說(shuō)���,為基于工作室的隨后生成/獲得數(shù)據(jù)管理文件832和834而生成不同加密密鑰���,并且利用不同加密密鑰對(duì)該管理文件832和834進(jìn)行加密。例如�,由于基于工作室的隨后生成/獲得數(shù)據(jù)管理文件832是用于與工作室ID
相關(guān)聯(lián)的文件組的已加密管理文件���,因而通過(guò)輸入諸如設(shè)備ID和工作室ID
之類(lèi)的兩項(xiàng)ID信息而生成加密密鑰以對(duì)管理文件832進(jìn)行加密。同樣����,由于基于工作室的隨后生成/獲得數(shù)據(jù)管理文件834是用于與工作室ID[XXX]相關(guān)聯(lián)的文件組的已加密管理文件����,因而通過(guò)輸入諸如設(shè)備ID和工作室ID[XXX]之類(lèi)的兩項(xiàng)ID信息而生成加密密鑰以對(duì)管理文件834進(jìn)行加密。以這種方式�,可以利用不同加密密鑰來(lái)對(duì)基于工作室的隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密。
如果隨后生成/獲得的數(shù)據(jù)是通過(guò)執(zhí)行許可程序來(lái)生成或者獲得的����,那么許可程序獲得設(shè)備ID或者對(duì)應(yīng)于隨后生成/獲得數(shù)據(jù)的設(shè)備ID和工作室ID的組合以根據(jù)諸如AES加密密鑰生成算法之類(lèi)的加密密鑰生成算法來(lái)生成加密密鑰。然后�����,許可程序?qū)﹄S后生成/獲得數(shù)據(jù)管理文件832或834進(jìn)行加密��,所述文件832或834包括與特定工作室和導(dǎo)航文件相關(guān)聯(lián)的AV流數(shù)據(jù)文件�����,所述導(dǎo)航文件諸如標(biāo)題索引文件、運(yùn)動(dòng)對(duì)象文件�����、播放列表文件�����、和剪輯索引文件�����,并且將已加密的隨后生成/獲得數(shù)據(jù)管理文件832或834存儲(chǔ)在儲(chǔ)存單元830中��。
為了使用基于工作室的隨后生成/獲得數(shù)據(jù)管理文件832或834����,基于許可程序而獲得設(shè)備ID或者設(shè)備ID與工作室ID的組合,并且基于設(shè)備ID或者設(shè)備ID與工作室ID生成加密密鑰�,然后,通過(guò)使用所生成的加密密鑰來(lái)對(duì)已加密的文件832或834進(jìn)行解密�。
為了防止在隨后生成/獲得的數(shù)據(jù)管理文件832或834中的數(shù)據(jù)篡改,并且為了實(shí)施隨后生成/獲得數(shù)據(jù)管理文件832或834的驗(yàn)證���,為整個(gè)隨后生成/獲得數(shù)據(jù)管理文件832或834計(jì)算散列值�����?���?蛇x擇的是,隨后生成/獲得數(shù)據(jù)管理文件832或834被劃分為具有特定尺寸(例如���,64KB)的部分,并且為每個(gè)已劃分的部分生成散列值�����。然后用上述加密密鑰來(lái)對(duì)所生成的散列值進(jìn)行加密并且所述散列值與隨后生成/獲得的數(shù)據(jù)一起存儲(chǔ)��。散列值的計(jì)算和加密也僅僅通過(guò)許可程序來(lái)執(zhí)行�。
如在用于對(duì)管理文件832和834進(jìn)行加密的加密密鑰中,用基于設(shè)備ID或設(shè)備ID和工作室ID的組合而生成的加密密鑰來(lái)對(duì)散列值進(jìn)行加密�����。
為了使用隨后生成/獲得數(shù)據(jù)管理文件832或834�����,根據(jù)基于隨后生成/獲得數(shù)據(jù)管理文件832或834重新計(jì)算的散列值來(lái)驗(yàn)證通過(guò)對(duì)已加密的散列值進(jìn)行解密而獲得的散列值,并且僅僅當(dāng)兩個(gè)散列值彼此一致時(shí)���,證明了文件832或834的驗(yàn)證�。在文件832或834還沒(méi)有篡改的條件下����,允許使用文件832或834或者隨后生成/獲得文件或數(shù)據(jù)。上述處理也是僅通過(guò)許可程序來(lái)執(zhí)行����。
如圖18所示,可以將基于工作室的隨后生成/獲得數(shù)據(jù)集成在隨后生成/獲得數(shù)據(jù)管理文件832或834中�����,所述隨后生成/獲得數(shù)據(jù)不僅是作為CPS單元管理的AV流數(shù)據(jù)����,而且是導(dǎo)航文件,諸如標(biāo)題索引文件�、運(yùn)動(dòng)對(duì)象文件、播放列表文件和剪輯信息文件��。因此例如����,可以根據(jù)被集成在隨后生成/獲得數(shù)據(jù)管理文件832或834中的工作室來(lái)管理工作室內(nèi)容向?qū)?shù)據(jù)�����。這種數(shù)據(jù)的實(shí)例是共享文件837�,其不同于被定義為CPS單元數(shù)據(jù)的AV流數(shù)據(jù)�、標(biāo)題索引、運(yùn)動(dòng)對(duì)象����、播放列表文件、和剪輯信息文件��。如上所討論的���,不僅由CPS單元文件所定義的數(shù)據(jù)而且除CPS單元文件之外的數(shù)據(jù)都可以根據(jù)工作室來(lái)管理,并且僅僅通過(guò)許可程序來(lái)訪(fǎng)問(wèn)�����。
在該配置中�,只要這種隨后生成/獲得的數(shù)據(jù)與相同工作室相關(guān)聯(lián),則為屬于不同分組的CPS管理單元生成或獲得的隨后生成/獲得數(shù)據(jù)也就可以被集成在單個(gè)隨后生成/獲得數(shù)據(jù)管理文件中����,所述隨后生成/獲得數(shù)據(jù)為諸如內(nèi)容的不同項(xiàng)或者例如不同ROM盤(pán)的不同信息記錄介質(zhì)��。
如果工作室ID被用作用于生成加密密鑰的信息�,則需要標(biāo)識(shí)已經(jīng)使用了哪一個(gè)工作室ID來(lái)生成用于設(shè)置在目錄中的隨后生成/獲得數(shù)據(jù)的加密密鑰���。用于生成隨后生成/獲得數(shù)據(jù)的加密密鑰的工作室ID可以直接用作目錄名或者文件名��。然而在這種情況下�����,可以在重放內(nèi)容時(shí)公開(kāi)工作室名���,并且基于公開(kāi)數(shù)據(jù)估計(jì)用于生成加密密鑰的信息。為了避免這種情形�����,優(yōu)選的是��,將預(yù)先確定的數(shù)或者隨機(jī)數(shù)分配給目錄名或者文件名�����,并且將用于生成加密密鑰(諸如工作室ID)的信息與文件之間的關(guān)系存儲(chǔ)為單獨(dú)的表。
下面參照?qǐng)D19給出設(shè)置隨后生成/獲得數(shù)據(jù)管理文件的實(shí)例描述���。根據(jù)分組劃分CPS單元隨后生成/獲得的數(shù)據(jù)�,然后��,為每個(gè)基于分組的隨后生成/獲得的數(shù)據(jù)設(shè)置隨后生成/獲得數(shù)據(jù)管理文件�����。然后對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密����,并且為每個(gè)隨后生成/獲得數(shù)據(jù)管理文件生成散列值。所述分組是存儲(chǔ)CPS單元內(nèi)容的用于諸如ROM盤(pán)之類(lèi)的信息儲(chǔ)存介質(zhì)的制造單元�����,并且將分組ID分配給每個(gè)預(yù)先確定的制造單元���。用不同分組ID來(lái)區(qū)分由相同工作室(內(nèi)容提供實(shí)體)所提供的內(nèi)容項(xiàng)。例如更確切的說(shuō)�����,分組ID 123是為存儲(chǔ)由工作室A所編輯的內(nèi)容a的ROM盤(pán)而設(shè)置的,而分組ID 456是為存儲(chǔ)由相同工作室A所編輯的內(nèi)容b的ROM盤(pán)而設(shè)置的����。
作為圖17和18所示實(shí)例,圖19中所示儲(chǔ)存單元840是能夠存儲(chǔ)隨后生成/獲得數(shù)據(jù)的儲(chǔ)存單元�����,諸如硬盤(pán)�、可移動(dòng)存儲(chǔ)器、或者數(shù)據(jù)可寫(xiě)信息記錄介質(zhì)�����。在通用文件系統(tǒng)所管理的目錄中���,設(shè)置了信息處理裝置的各種應(yīng)用程序所使用的系統(tǒng)文件或者數(shù)據(jù)文件�。
在該目錄中��,也設(shè)置了包含CPS單元隨后生成/獲得數(shù)據(jù)的隨后生成/獲得數(shù)據(jù)文件����。在該實(shí)例中���,基于分組將隨后生成/獲得數(shù)據(jù)文件劃分為基于分組的隨后生成/獲得數(shù)據(jù)文件組841、843����、和845,分組是小于工作室的單元����。基于分組的隨后生成/獲得數(shù)據(jù)文件組841是用于具有分組ID123的隨后生成/獲得數(shù)據(jù)的文件組�����?��;诜纸M的隨后生成/獲得數(shù)據(jù)文件組843是用于具有分組ID 456的隨后生成/獲得數(shù)據(jù)的文件組��?���;诜纸M的隨后生成/獲得數(shù)據(jù)文件組845是用于具有分組ID YYY的隨后生成/獲得數(shù)據(jù)的文件組���。基于分組的隨后生成/獲得數(shù)據(jù)文件組841、843�、和845不僅包括作為CPS單元管理的AV流數(shù)據(jù)而且包括導(dǎo)航文件,諸如標(biāo)題索引文件�����、運(yùn)動(dòng)對(duì)象文件�����、播放列表文件�����、和剪輯信息文件�����。
在圖19所示實(shí)例中���,基于分組劃分要作為CPS單元管理的隨后生成/獲得數(shù)據(jù)����。更確切的說(shuō)����,為基于分組的隨后生成/獲得數(shù)據(jù)文件組841設(shè)置隨后生成/獲得數(shù)據(jù)管理文件[S002_P123.dat]842�。為基于分組的隨后生成/獲得數(shù)據(jù)文件組843設(shè)置隨后生成/獲得數(shù)據(jù)管理文件[S002_P456.dat]844�。為基于分組的隨后生成/獲得數(shù)據(jù)文件組845設(shè)置隨后生成/獲得數(shù)據(jù)管理文件[SXXX_PYYY.dat]846。在圖19中�,僅僅示出了三個(gè)隨后生成/獲得數(shù)據(jù)管理文件。然而實(shí)際上�,設(shè)置了與分組數(shù)相同數(shù)目的隨后生成/獲得數(shù)據(jù)管理文件。分別對(duì)基于分組的隨后生成/獲得數(shù)據(jù)管理文件842���、844和846進(jìn)行加密����,并且生成散列值以便防止數(shù)據(jù)的篡改并實(shí)施數(shù)據(jù)的驗(yàn)證�����,并將該散列值設(shè)置在目錄中����。
如參照?qǐng)D17和18所討論的,優(yōu)選的是���,僅僅通過(guò)允許處理CPS單元管理數(shù)據(jù)的許可應(yīng)用程序來(lái)生成或獲得用于加密的加密密鑰�。將設(shè)備ID設(shè)置為加密密鑰,或者基于設(shè)備ID而生成加密密鑰�����。如上所述��,可以?xún)H僅通過(guò)允許處理CPS單元的許可程序來(lái)獲得設(shè)備ID����。利用這種配置��,在其中安裝了各種應(yīng)用軟件程序的諸如PC之類(lèi)的信息處理裝置中�,可以防止通過(guò)除許可程序之外的應(yīng)用程序獲得設(shè)備ID或者生成加密密鑰。
利用通過(guò)使用設(shè)備ID來(lái)生成的公共加密密鑰來(lái)對(duì)如圖19所示基于分組的隨后生成/獲得數(shù)據(jù)管理文件842�、844、和846進(jìn)行加密�。可選擇的是����,利用由設(shè)備ID與對(duì)應(yīng)于隨后生成/獲得數(shù)據(jù)管理文件的分組ID和工作室ID中的至少一個(gè)的組合所生成的加密密鑰來(lái)對(duì)所述管理文件842、844����、或846進(jìn)行加密�����。
也就是說(shuō)��,為基于分組的隨后生成/獲得數(shù)據(jù)管理文件842��、844�、和846生成不同的加密密鑰����,并且利用不同加密密鑰來(lái)對(duì)所述管理文件842、844�����、或846進(jìn)行加密��。更確切的說(shuō)�����,將基于分組的隨后生成/獲得數(shù)據(jù)管理文件842設(shè)置為用于具有分組ID 123和工作室ID 002的隨后生成/獲得數(shù)據(jù)文件的已加密文件���。因此���,通過(guò)輸入諸如設(shè)備ID��、分組ID123��、和工作室ID002之類(lèi)的三項(xiàng)ID信息來(lái)生成加密密鑰以對(duì)基于分組的隨后生成/獲得數(shù)據(jù)管理文件842進(jìn)行加密。
將基于分組的隨后生成/獲得數(shù)據(jù)管理文件844設(shè)置為用于具有分組ID 456和工作室ID 002的隨后生成/獲得數(shù)據(jù)文件的已加密文件�����。因此�����,通過(guò)輸入諸如設(shè)備ID���、分組ID 123�����、和工作室ID 002之類(lèi)的三項(xiàng)ID信息來(lái)生成加密密鑰以對(duì)基于分組的隨后生成/獲得數(shù)據(jù)管理文件844進(jìn)行加密��。將基于分組的隨后生成/獲得數(shù)據(jù)管理文件846設(shè)置為用于具有分組ID YYY和工作室ID XXX的隨后生成/獲得數(shù)據(jù)文件的已加密文件�����。因此���,通過(guò)輸入諸如設(shè)備ID���、分組ID YYY、和工作室ID XXX之類(lèi)的三項(xiàng)ID信息生成加密密鑰�,以對(duì)基于分組的隨后生成/獲得數(shù)據(jù)管理文件846進(jìn)行加密。以這種方式�,可以利用不同的加密密鑰來(lái)對(duì)基于分組的隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密。
如果通過(guò)執(zhí)行許可程序而生成或者獲得隨后生成/獲得的數(shù)據(jù)����,那么許可程序獲得設(shè)備ID、或者設(shè)備ID與對(duì)應(yīng)于隨后生成/獲得的數(shù)據(jù)的分組ID和工作室ID中至少一個(gè)的組合�,以便根據(jù)諸如AES加密密鑰生成算法之類(lèi)的加密密鑰生成算法來(lái)生成加密密鑰。然后���,許可程序?qū)ΠˋV流數(shù)據(jù)文件的隨后生成/獲得數(shù)據(jù)管理文件842���、844、或846進(jìn)行加密�����,所述AV流數(shù)據(jù)文件與特定工作室以及導(dǎo)航文件(諸如標(biāo)題索引文件、運(yùn)動(dòng)對(duì)象文件��、播放列表文件��、和剪輯信息文件)相關(guān)聯(lián)���,并將已加密的隨后生成/獲得數(shù)據(jù)管理文件842���、844���、或846存儲(chǔ)在儲(chǔ)存單元840中��。
為了使用基于工作室的隨后生成/獲得數(shù)據(jù)管理文件842���、844、或846�,基于許可程序而獲得用于生成加密密鑰的信息,即從設(shè)備ID��、工作室ID�、和分組ID中所選擇的ID信息,并且基于所述ID信息生成加密密鑰,然后����,通過(guò)使用所生成的加密密鑰對(duì)已加密文件841、843�����、或845進(jìn)行解密�。
為了防止隨后生成/獲得數(shù)據(jù)管理文件842、844���、或846中的數(shù)據(jù)篡改�,并且為了實(shí)施隨后生成/獲得數(shù)據(jù)管理文件842����、844、或846的驗(yàn)證���,為整個(gè)隨后生成/獲得數(shù)據(jù)管理文件842�、844���、或846計(jì)算散列值��?��?蛇x擇的是�,可以將隨后生成/獲得數(shù)據(jù)管理文件842��、844��、或846劃分成具有指定大小(例如���,64KB)的部分�,并且為每個(gè)已劃分部分生成散列值���。然后對(duì)所生成的散列值用上述加密密鑰進(jìn)行加密,并且將該散列值與隨后生成/獲得的數(shù)據(jù)一起存儲(chǔ)���。散列值的計(jì)算和加密也僅僅通過(guò)許可程序來(lái)執(zhí)行����。
正如在用于對(duì)文件進(jìn)行加密的加密密鑰中�����,利用基于設(shè)備ID或者基于設(shè)備ID與對(duì)應(yīng)于隨后生成/獲得數(shù)據(jù)的分組ID和工作室ID中至少一個(gè)的組合所生成的加密密鑰對(duì)散列值進(jìn)行加密。
為了使用隨后生成/獲得數(shù)據(jù)管理文件842���、844���、或846,根據(jù)基于隨后生成/獲得數(shù)據(jù)管理文件842�、844、或846重新計(jì)算的散列值而驗(yàn)證通過(guò)對(duì)已加密散列值進(jìn)行解密而獲得的散列值����,并且僅僅當(dāng)兩個(gè)散列值相互一致時(shí),才能證明管理文件842����、844、或846的驗(yàn)證�。在文件842、844�����、或846還沒(méi)有被篡改的條件下�,允許使用管理文件842、844��、或846或者隨后生成/獲得文件或數(shù)據(jù)。上述處理也僅僅通過(guò)許可程序來(lái)執(zhí)行��。
如果分組ID或者工作室ID用于生成加密密鑰�,那么需要標(biāo)識(shí)哪一個(gè)設(shè)備ID或者工作室ID已經(jīng)用于生成目錄中所設(shè)置的隨后生成/獲得數(shù)據(jù)的加密密鑰。然而���,如參照?qǐng)D18所討論的��,如果分組ID或者工作室ID是直接用作目錄名或者文件名���,那么可以在重放內(nèi)容時(shí)公開(kāi)所述分組ID或者工作室ID,并可以基于所公開(kāi)的數(shù)據(jù)估計(jì)用于生成加密密鑰的信息�。為了避免這種情形,優(yōu)選的是���,將預(yù)先確定的數(shù)或者隨機(jī)數(shù)分配給目錄名或者文件名����,并且將用于生成加密密鑰的信息(諸如分組ID和工組室ID)與文件之間的關(guān)系存儲(chǔ)為單獨(dú)的表��。
作為為信息記錄介質(zhì)的預(yù)先確定制造單元設(shè)置的ID�����,可以使用卷冊(cè)ID以及分組ID��。更確切的說(shuō)���,可以將用卷冊(cè)ID標(biāo)識(shí)的隨后生成/獲得的數(shù)據(jù)集成到隨后生成/獲得數(shù)據(jù)管理文件中�,并且可以基于設(shè)備ID或者基于設(shè)備ID與卷冊(cè)ID和工作室ID中至少一個(gè)的組合而生成加密密鑰����,并利用所生成的加密密鑰來(lái)對(duì)隨后生成/獲得數(shù)據(jù)進(jìn)行加密。然后��,也可以生成和加密散列值�����?��?蛇x擇的是����,卷冊(cè)ID和分組ID都可以用于生成加密密鑰��。
現(xiàn)在參照?qǐng)D20給出設(shè)置隨后生成/獲得數(shù)據(jù)管理文件的另一實(shí)例的描述�����。為包含存儲(chǔ)在儲(chǔ)存單元中的隨后生成/獲得的數(shù)據(jù)的每個(gè)CPS單元(內(nèi)容管理單元)設(shè)置隨后生成/獲得數(shù)據(jù)管理文件。對(duì)所述每個(gè)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密,并且為所述每個(gè)管理文件生成散列值。
如上所述���,通過(guò)使用屬于存儲(chǔ)在諸如ROM盤(pán)的信息記錄介質(zhì)中的特定CPS單元的內(nèi)容、通過(guò)信息處理設(shè)備生成隨后生成/獲得的數(shù)據(jù),或者從外部服務(wù)器獲得隨后生成/獲得的數(shù)據(jù)�����。將隨后生成/獲得的數(shù)據(jù)設(shè)置在與從信息記錄介質(zhì)中所讀出的CPS單元相同的CPS單元中�,或者設(shè)置在新的CPS單元中�����,然后將其記錄在例如硬盤(pán)或者信息記錄介質(zhì)中�。
所有的隨后生成/獲得數(shù)據(jù)都屬于所有CPS單元。在圖20所示實(shí)例中����,將隨后生成/獲得的數(shù)據(jù)劃分為CPS單元,并且為每個(gè)CPS單元設(shè)置隨后生成/獲得數(shù)據(jù)管理文件�。然后�����,對(duì)每個(gè)管理文件進(jìn)行加密并為每個(gè)管理文件生成散列值。
如圖17至19中所示實(shí)例中�,圖20所示的儲(chǔ)存單元850是可以記錄隨后生成/獲得數(shù)據(jù)的儲(chǔ)存單元,諸如硬盤(pán)��、可移動(dòng)存儲(chǔ)器��、或者數(shù)據(jù)可寫(xiě)信息記錄介質(zhì)�����。在由通用文件系統(tǒng)管理的目錄中��,設(shè)置了由信息處理裝置所執(zhí)行的各種應(yīng)用程序使用的系統(tǒng)文件和數(shù)據(jù)文件��。
在該目錄中��,也設(shè)置了存儲(chǔ)對(duì)應(yīng)于上述CPS單元的隨后生成/獲得數(shù)據(jù)的隨后生成/獲得數(shù)據(jù)文件����。在該實(shí)例中,將位于比分組更低層的CPS單元隨后生成/獲得數(shù)據(jù)文件851���、853���、855����、和857分別設(shè)置為隨后生成/獲得數(shù)據(jù)文件852�、854、856���、和858�����。對(duì)每個(gè)管理文件852��、854�����、856����、和858進(jìn)行加密�,并且為每個(gè)管理文件852、854、856�����、和858生成散列值�����。
CPS單元隨后生成/獲得數(shù)據(jù)文件851����、853�����、855�����、和857不僅包括作為CPS單元管理的AV流數(shù)據(jù)�,而且包括諸如標(biāo)題索引文件、運(yùn)動(dòng)對(duì)象文件����、播放列表文件、和剪輯信息文件之類(lèi)的導(dǎo)航文件。
如參照?qǐng)D17至19所討論的實(shí)例中��,期望的是��,僅僅通過(guò)允許處理CPS管理單元的許可程序來(lái)生成或獲得用于加密的加密密鑰����。基于設(shè)備ID或者基于設(shè)備ID與包括對(duì)應(yīng)于CPS單元隨后生成/獲得數(shù)據(jù)文件的工作室ID�����、分組ID�����、和卷冊(cè)ID中至少一個(gè)的ID信息的組合而生成加密密鑰��。
可選擇的是����,取代使用ID信息,與每個(gè)CPS單元相關(guān)聯(lián)的單元密鑰可以用作加密密鑰�����。如上所述,單元密鑰與每個(gè)CPS單元相關(guān)聯(lián)作為加密密鑰���。CPS單元密鑰可以用作隨后生成/獲得數(shù)據(jù)管理文件852��、854�����、856、和858的每一個(gè)的加密密鑰��。
當(dāng)通過(guò)執(zhí)行許可程序而生成或獲得隨后生成/獲得的數(shù)據(jù)時(shí)�����,許可程序獲得或者生成上述加密密鑰�����,即(a)與(b)之一����,其中(a)基于設(shè)備ID或者基于設(shè)備ID與對(duì)應(yīng)于隨后生成/獲得數(shù)據(jù)的分組ID、卷冊(cè)ID��、和工作室ID中至少一個(gè)的組合的加密密鑰(這種加密密鑰有時(shí)稱(chēng)作是“基于設(shè)備ID的密鑰”),(b)CPS單元密鑰�����。然后�,許可程序利用根據(jù)加密密鑰生成算法(諸如AES加密密鑰生成算法)的加密密鑰來(lái)對(duì)特定的隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密,并將已加密的文件存儲(chǔ)在儲(chǔ)存單元850中���。如果CPS單元密鑰被加密����,那么基于設(shè)備ID的密鑰可以用于對(duì)所述CPS單元密鑰進(jìn)行解密���,然后��,利用已解密的CPS單元密鑰來(lái)對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密����。
為了使用隨后生成/獲得數(shù)據(jù)管理文件852��、854��、856或者858���,用許可程序生成或者獲得加密密鑰�,即,獲得(a)基于設(shè)備ID的密鑰或者(b)CPS單元密鑰��,以對(duì)加密文件進(jìn)行解密�。類(lèi)似地,如果CPS單元密鑰被加密����,那么利用基于設(shè)備ID的密鑰來(lái)對(duì)其進(jìn)行解密,并且基于已解密的CPS單元密鑰來(lái)對(duì)已加密的文件進(jìn)行解密�。
為了防止在隨后生成/獲得數(shù)據(jù)管理文件852�、854、856���、或858中的數(shù)據(jù)篡改�����,并且為了實(shí)施管理文件852���、854、856���、或858的驗(yàn)證����,為整個(gè)管理文件852、854��、856���、或858計(jì)算散列值����?���?蛇x擇的是,可以將管理文件852�����、854����、856、或858劃分成具有指定尺寸(例如�����,64KB)的部分,并且為每個(gè)已劃分的部分計(jì)算散列值���。然后用上述加密密鑰對(duì)所生成的散列值進(jìn)行加密��,并且然后與隨后生成/獲得的數(shù)據(jù)一起存儲(chǔ)�。散列值的計(jì)算和加密也僅僅通過(guò)許可程序來(lái)執(zhí)行���。
正如在用于文件的加密密鑰中�,利用(a)基于設(shè)備ID的密鑰或者(b)CPS單元密鑰之一來(lái)對(duì)散列值進(jìn)行加密���?��?蛇x擇的是���,由于對(duì)散列值認(rèn)證的檢驗(yàn)是充分的�,因此可以使用數(shù)字證書(shū)���。
為了使用隨后生成/獲得數(shù)據(jù)管理文件852��、854�����、856����、或858,根據(jù)基于隨后生成/獲得數(shù)據(jù)管理文件852���、854����、856����、或858重新計(jì)算的散列值來(lái)驗(yàn)證通過(guò)對(duì)已加密散列值解密而獲得的散列值,并且僅僅當(dāng)兩個(gè)散列值相互一致時(shí)���,才能證明管理文件852�����、854�、856、或858的驗(yàn)證���。在文件852����、854��、856���、或858還沒(méi)有被篡改的條件下��,允許使用管理文件852���、854、856���、或858或者隨后生成/獲得文件或數(shù)據(jù)�。上述處理也僅僅通過(guò)許可程序來(lái)執(zhí)行����。
如果將各個(gè)ID或者CPS單元密鑰用作用于生成加密密鑰的信息,那么需要標(biāo)識(shí)哪一個(gè)加密密鑰生成信息被用于生成與隨后生成/獲得數(shù)據(jù)管理文件相關(guān)聯(lián)的加密密鑰��。在這種情況下�,想要的是,將加密密鑰生成信息與文件之間的關(guān)系存儲(chǔ)為單獨(dú)的表��。
在圖17至20中�����,根據(jù)(1)整個(gè)隨后生成/獲得的數(shù)據(jù)����、(2)工作室、(3)分組或卷冊(cè)�、和(4)CPS單元而分別設(shè)置隨后生成/獲得數(shù)據(jù)管理文件?����?梢愿鶕?jù)除上述四個(gè)單元之外的單元而設(shè)置隨后生成/獲得數(shù)據(jù)管理文件�。舉個(gè)例子,可以將CPS單元?jiǎng)澐譃橹T如AV流數(shù)據(jù)文件�����、標(biāo)題索引文件、運(yùn)動(dòng)對(duì)象文件���、播放列表文件����、和剪輯信息文件指令的文件��。然后���,對(duì)每個(gè)文件加密����,并且為每個(gè)文件生成散列值�。
替代使用散列值,可以使用數(shù)字證書(shū)數(shù)據(jù)來(lái)防止數(shù)據(jù)篡改并實(shí)施數(shù)據(jù)驗(yàn)證�。可選擇的是���,可以在無(wú)須對(duì)隨后生成/獲得管理文件進(jìn)行加密的情況下設(shè)置用于防止篡改和實(shí)施驗(yàn)證的數(shù)據(jù)�����。
如參照?qǐng)D17至19所討論的����,集成了各種數(shù)據(jù)文件的隨后生成/獲得數(shù)據(jù)管理文件包含各種數(shù)據(jù)��。這使得信息處理裝置需要從隨后生成/獲得數(shù)據(jù)管理文件中選擇所需數(shù)據(jù)�����。如下面參照?qǐng)D21所討論的���,為了提高在從管理文件中選擇所需數(shù)據(jù)的效率����,設(shè)置了隨后生成/獲得數(shù)據(jù)搜索信息�����。
如圖17至20所示的實(shí)例���,圖21所示儲(chǔ)存單元860包括目錄���,其中設(shè)置了由各種應(yīng)用程序使用的系統(tǒng)文件和數(shù)據(jù)文件。在儲(chǔ)存單元860中設(shè)置了包括已加密隨后生成/獲得數(shù)據(jù)的隨后生成/獲得數(shù)據(jù)管理文件����。圖21所示隨后生成/獲得數(shù)據(jù)搜索信息塊863和864存儲(chǔ)用于從在該目錄中設(shè)置的隨后生成/獲得數(shù)據(jù)管理文件中選擇特定數(shù)據(jù)的信息�。通過(guò)舉例的方式�����,圖21所示隨后生成/獲得數(shù)據(jù)管理文件862是對(duì)應(yīng)于圖19中所示的基于分組的隨后生成/獲得數(shù)據(jù)文件組842的文件�����。也可以設(shè)置除基于分組文件之外的文件并且使用隨后生成/獲得數(shù)據(jù)搜索信息塊863和864�。
可以按照以下兩種模式來(lái)設(shè)置隨后生成/獲得數(shù)據(jù)搜索信息塊。在一種模式中��,獨(dú)立于隨后生成/獲得數(shù)據(jù)管理文件�,在目錄中將隨后生成/獲得數(shù)據(jù)搜索信息塊設(shè)置為搜索信息塊863。在另一種模式中����,通過(guò)將隨后生成/獲得數(shù)據(jù)搜索信息塊包含在隨后生成/獲得數(shù)據(jù)管理文件中,例如作為隨后生成/獲得數(shù)據(jù)管理文件的引導(dǎo)數(shù)據(jù)�,而在目錄中將該隨后生成/獲得數(shù)據(jù)搜索信息塊設(shè)置為搜索信息塊864。
以下參照?qǐng)D22A和22B討論隨后生成/獲得數(shù)據(jù)搜索信息的具體實(shí)例��。圖22A舉例說(shuō)明其中將多個(gè)文件數(shù)據(jù)包含在隨后生成/獲得數(shù)據(jù)管理文件中的實(shí)例�,以及圖22B舉例說(shuō)明其中將單個(gè)文件數(shù)據(jù)包含在隨后生成/獲得數(shù)據(jù)管理文件中的實(shí)例�。
在圖22A所示的隨后生成/獲得數(shù)據(jù)搜索信息中��,在<directory name=″CPS″>目錄名=CPS之后�����,設(shè)置<file name=″Unit_Key_Gen_Value.inf″offset=″0″size=″4000″/><file name=″CPSUnit003.cci″offset=″2″size=″640″/>作為每個(gè)文件的文件名�����、偏移量信息�、和尺寸信息��。
然后����,在<directory name=″BDMV″>目錄名=BDMV之后,設(shè)置<filename=″index.bdmv″offset=″3″size=″960″/><file name=″MovieObject.bdmv″offset=″4″size=″3600″/>作為每個(gè)文件的文件名��、偏移量信息��、和尺寸信息�����。
然后,在<directory name=″PLAYLIST″>目錄名=playlist之后�,設(shè)置<file name=″00002.rpls″offset=″6″size=″8000″/><file name=″00003.rpls″offset=″10″size=″12000″/>作為每個(gè)文件的文件名、偏移量信息�、和尺寸信息。
也就是說(shuō)��,在圖22A所示的搜索信息中����,記錄了目錄名、設(shè)置在每個(gè)目錄中的每個(gè)文件的文件名����、偏移量(即開(kāi)始位置)、和文件數(shù)據(jù)大小�。當(dāng)從儲(chǔ)存單元獲得特定文件數(shù)據(jù)即存儲(chǔ)在隨后生成/獲得數(shù)據(jù)管理文件中的特定文件數(shù)據(jù)時(shí),信息處理裝置可以參照如圖22A所示來(lái)配置隨后生成/獲得數(shù)據(jù)搜索信息����,以便基于目標(biāo)文件名而輕易獲得對(duì)應(yīng)的目錄、偏移量��、和尺寸信息����。在這個(gè)例子中�����,偏移量的單元是扇區(qū)(2048字節(jié))���,而尺寸的單元是字節(jié)。
圖22B舉例說(shuō)明隨后生成/獲得數(shù)據(jù)搜索信息的實(shí)例�,其中單個(gè)文件數(shù)據(jù)包含在隨后生成/獲得數(shù)據(jù)管理文件中�����。在這種情況下�,不需要對(duì)應(yīng)于每個(gè)文件名的偏移量信息和尺寸信息。為了獲得表示在哪一個(gè)目錄中設(shè)置特定文件名是足夠的信息���,且可以從通用文件系統(tǒng)信息獲得其它信息���。然后,可以獲得目標(biāo)文件數(shù)據(jù)����。
下面參照?qǐng)D23和24描述設(shè)置隨后生成/獲得數(shù)據(jù)管理文件的其它實(shí)例。在圖23和24所示實(shí)例中�,根據(jù)用戶(hù)來(lái)設(shè)置隨后生成/獲得數(shù)據(jù)管理文件��。圖23或24所示目錄結(jié)構(gòu)可以與圖17至21之一所示的目錄結(jié)構(gòu)一起使用�。
圖23所示儲(chǔ)存單元870是諸如硬盤(pán)之類(lèi)的儲(chǔ)存單元��,其類(lèi)似于圖17至21所示的可以存儲(chǔ)隨后生成/獲得的數(shù)據(jù)的那些儲(chǔ)存單元���。在圖23所示目錄結(jié)構(gòu)中�,在BDROM目錄下設(shè)置基于用戶(hù)的目錄�,并且在對(duì)應(yīng)的基于用戶(hù)目錄中設(shè)置涉及與每個(gè)用戶(hù)對(duì)應(yīng)的隨后生成/獲得數(shù)據(jù)的文件。
在圖23中�,數(shù)據(jù)部分871是存儲(chǔ)對(duì)應(yīng)于用戶(hù)[USER001]的隨后生成/獲得數(shù)據(jù)的目錄,而數(shù)據(jù)部分872是存儲(chǔ)對(duì)應(yīng)于用戶(hù)[USER002]的隨后生成/獲得的據(jù)的目錄����。
在圖24中,在類(lèi)似于圖23所示的儲(chǔ)存單元870的儲(chǔ)存單元880中的根目錄下設(shè)置基于用戶(hù)的目錄���。在圖24中��,數(shù)據(jù)部分881是存儲(chǔ)對(duì)應(yīng)于用戶(hù)[USER001]的隨后生成/獲得數(shù)據(jù)的目錄�����,而數(shù)據(jù)部分882是存儲(chǔ)對(duì)應(yīng)于用戶(hù)[USER002]的隨后生成/獲得數(shù)據(jù)的目錄�。
通過(guò)利用這種基于用戶(hù)的目錄結(jié)構(gòu),可以生成與用戶(hù)相關(guān)聯(lián)的密鑰����,并且將其用于對(duì)對(duì)應(yīng)的用戶(hù)數(shù)據(jù)進(jìn)行加密。舉個(gè)例子�����,可以基于諸如用戶(hù)ID之類(lèi)的用戶(hù)唯一信息而生成加密密鑰���,以允許用戶(hù)僅僅訪(fǎng)問(wèn)對(duì)應(yīng)數(shù)據(jù)�����。
通過(guò)使用圖23或24所示的基于用戶(hù)的目錄結(jié)構(gòu)而設(shè)置圖17至21所示的隨后生成/獲得數(shù)據(jù)管理文件。在這種情況下���,可以將諸如用戶(hù)ID之類(lèi)的用戶(hù)唯一信息用作用于生成隨后生成/獲得數(shù)據(jù)的加密密鑰的信息�����,或者被用作用于生成諸如散列值之類(lèi)的篡改驗(yàn)證值�����、或者用于篡改驗(yàn)證值的加密密鑰的信息�����。
參照?qǐng)D25的流程圖����,下面給出用于通過(guò)信息處理裝置在諸如硬盤(pán)之類(lèi)的信息記錄介質(zhì)中存儲(chǔ)隨后生成/獲得數(shù)據(jù)的次序的描述。信息處理裝置首先在裝置中安裝存儲(chǔ)了CPS管理單元的諸如ROM盤(pán)之類(lèi)的記錄介質(zhì)��,并然后在重放包含于CPS管理單元中的程序或者數(shù)據(jù)時(shí)生成或者獲得數(shù)據(jù)���。
在步驟S101中��,信息處理裝置安裝存儲(chǔ)CPS管理單元的諸如ROM盤(pán)之類(lèi)的記錄介質(zhì)以重放包含在CPS管理單元中的程序或者數(shù)據(jù)����。然后在步驟S102中�����,信息處理裝置生成例如游戲程序的得分?jǐn)?shù)據(jù)或者角色數(shù)據(jù)這樣的數(shù)據(jù)�,或者從外服務(wù)器獲得例如特定內(nèi)容的小標(biāo)題數(shù)據(jù)或者注釋數(shù)據(jù)這樣的數(shù)據(jù)����。
在步驟S103中����,信息處理裝置獲得要重放的CPS單元的工作室ID或者分組ID,所述CPS單元即記錄在記錄介質(zhì)(諸如ROM盤(pán))上的CPS單元��?��?梢詮拇鎯?chǔ)在記錄介質(zhì)中的CPS單元管理信息中或者從包含于當(dāng)前重放CPS單元的信息中獲得這種ID信息���。
信息處理裝置然后在步驟S104中確定是否已經(jīng)將與在步驟S103中獲得的工作室ID或者分組ID對(duì)應(yīng)的隨后生成/獲得數(shù)據(jù)管理文件設(shè)置在其中記錄了隨后生成/獲得的數(shù)據(jù)的本地存儲(chǔ)器中,所述本地存儲(chǔ)器即硬盤(pán)�����、可移動(dòng)記錄介質(zhì)���、或者具有由諸如參照?qǐng)D17至21所討論的那些通用文件系統(tǒng)管理的管理目錄的局部ROM的數(shù)據(jù)可寫(xiě)區(qū)域。
如果在步驟S104中發(fā)現(xiàn)��,還沒(méi)有設(shè)置對(duì)應(yīng)的管理文件�����,那么處理前進(jìn)到步驟S105。在步驟S105中�����,將對(duì)應(yīng)于在步驟S103中提取的工作室ID或者分組ID的隨后生成/獲得數(shù)據(jù)管理文件設(shè)置在本地存儲(chǔ)器的目錄中�����。然后�����,在步驟S106中�,將與在步驟S105中所生成的管理文件相關(guān)聯(lián)的信息寫(xiě)入諸如圖21、22A���、或者22B所示的隨后生成/獲得數(shù)據(jù)搜索信息中����。在這種情況下�,將關(guān)于目錄名、文件名���、偏移量信息����、和數(shù)據(jù)量(0)的信息在初始狀態(tài)寫(xiě)入到搜索信息中。
在步驟S106之后�����,或者如果在步驟S104中確定已經(jīng)設(shè)置了對(duì)應(yīng)的管理文件��,那么處理前進(jìn)到步驟S107�,其中將隨后生成/獲得的數(shù)據(jù)存儲(chǔ)在管理文件中。在這種情況下���,在對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密之后將其存儲(chǔ)�,并且生成和解密諸如散列值或者數(shù)字證書(shū)之類(lèi)的篡改驗(yàn)證值����。然后,在步驟S108中����,基于存儲(chǔ)在管理文件中的數(shù)據(jù)信息�����,更新隨后生成/獲得數(shù)據(jù)搜索信息。然后完成處理�。當(dāng)對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行加密時(shí),通過(guò)使用例如基于2048字節(jié)的AES-CBC模式來(lái)執(zhí)行塊加密�,其中所述模式基于塊來(lái)啟動(dòng)對(duì)管理文件的解密。
現(xiàn)在下面參照?qǐng)D26的流程圖來(lái)描述用于使用信息處理裝置中的隨后生成/獲得的數(shù)據(jù)來(lái)重放內(nèi)容的次序��。
在步驟S201中��,信息處理裝置首先在裝置中安裝存儲(chǔ)CPS管理單元的諸如ROM盤(pán)之類(lèi)的記錄介質(zhì)以獲得與要重放的CPS管理單元相關(guān)聯(lián)的工作室ID或者分組ID�。可以從存儲(chǔ)在記錄介質(zhì)中的CPS單元管理信息中或者從包含于當(dāng)前已重放的CPS單元的信息中獲得這種ID信息����。
然后,信息處理裝置在步驟S202確定�,對(duì)應(yīng)于在步驟S201中獲得的工作室ID或者分組ID的隨后生成/獲得數(shù)據(jù)管理文件是否已經(jīng)設(shè)置在其中記錄了隨后生成/獲得的數(shù)據(jù)的本地存儲(chǔ)器中,所述本地存儲(chǔ)器即硬盤(pán)���、可移動(dòng)記錄介質(zhì)�����、或者數(shù)據(jù)局部可寫(xiě)ROM中�。
如果在步驟S202中發(fā)現(xiàn),沒(méi)有對(duì)應(yīng)于工作室ID或者分組ID的隨后生成/獲得數(shù)據(jù)管理文件��,那么處理前進(jìn)到步驟S209�。在步驟S209中,僅僅重放存儲(chǔ)在記錄介質(zhì)中的內(nèi)容�����,在這種情況下��,獲得CPS單元密鑰并且如果需要?jiǎng)t基于CPS單元密鑰來(lái)對(duì)內(nèi)容進(jìn)行解密��。
如果在步驟S202中發(fā)現(xiàn)��,已經(jīng)在本地存儲(chǔ)器中設(shè)置了對(duì)應(yīng)于工作室ID或者分組ID的隨后生成/獲得數(shù)據(jù)管理文件�����,那么處理前進(jìn)到步驟S203���。在步驟S203中��,從本地存儲(chǔ)器獲得諸如參照?qǐng)D21��、22A�����、或者22B所討論的那樣的隨后生成/獲得數(shù)據(jù)搜索信息���,并從所述搜索信息中選擇對(duì)應(yīng)的隨后生成/獲得數(shù)據(jù)管理文件。然后在步驟S204中�,包括本地存儲(chǔ)器上的管理文件的目錄和文件以虛擬方式與記錄介質(zhì)上的目錄和文件合并。在該處理中���,可以將記錄介質(zhì)上的數(shù)據(jù)文件和在本地存儲(chǔ)器上的相關(guān)文件作為在單個(gè)虛擬目錄中的文件來(lái)處理�����。根據(jù)該處理����,可以達(dá)到對(duì)存儲(chǔ)在不同記錄介質(zhì)中的文件的快速訪(fǎng)問(wèn)�����。
然后在步驟S205中確定�����,是否對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行了加密。如果未加密管理文件���,那么處理前進(jìn)到步驟S209�����,其中重放使用了未加密的隨后生成/獲得的數(shù)據(jù)的內(nèi)容�����。
如果在步驟S205中發(fā)現(xiàn)�,對(duì)隨后生成/獲得數(shù)據(jù)管理文件進(jìn)行了加密�,那么處理前進(jìn)到步驟S206。在步驟S206中��,生成用于對(duì)加密管理文件進(jìn)行解密的密鑰�����,并利用所生成的密鑰來(lái)對(duì)管理文件進(jìn)行解密��??梢砸愿鞣N模式來(lái)生成解密密鑰,如參照?qǐng)D17至24所討論的,更確切的說(shuō)�����,根據(jù)諸如AES加密密鑰生成算法之類(lèi)的密鑰生成算法�,可以基于各種ID來(lái)生成密鑰,所述ID諸如設(shè)備ID����、工作室ID�����、分組ID��、卷冊(cè)ID����、和用戶(hù)ID。
如果將諸如散列值或者數(shù)字證書(shū)之類(lèi)的篡改驗(yàn)證數(shù)據(jù)添加到隨后生成/獲得數(shù)據(jù)管理文件中��,那么基于篡改驗(yàn)證數(shù)據(jù)來(lái)檢查管理文件的完整性�。如果發(fā)現(xiàn)管理文件已經(jīng)被篡改,那么終止使用隨后生成/獲得數(shù)據(jù)管理文件的重放處理�。在允許使用CPS單元數(shù)據(jù)的許可程序的執(zhí)行程序中定義關(guān)于是否可以繼續(xù)使用管理文件的重放處理的確定。
然后,在對(duì)管理文件進(jìn)行解密之后����,在步驟S207中,根據(jù)隨后生成/獲得數(shù)據(jù)搜索信息而獲得存儲(chǔ)在管理文件中的目標(biāo)數(shù)據(jù)���。然后�����,在步驟S208中���,如果對(duì)所獲得的數(shù)據(jù)進(jìn)行了加密,那么對(duì)其進(jìn)行解密��。更確切的說(shuō)��,如果所獲得的數(shù)據(jù)是在利用CPS單元密鑰進(jìn)行加密的CPS單元中的AV數(shù)據(jù)���,那么獲得CPS單元密鑰以對(duì)AV數(shù)據(jù)進(jìn)行解密��。然后��,在步驟S209中���,重放使用隨后生成/獲得數(shù)據(jù)的內(nèi)容����。
7.信息處理裝置的配置實(shí)例下面參照?qǐng)D27來(lái)描述信息處理裝置900的配置實(shí)例���,所述信息處理裝置900記錄或者重放存儲(chǔ)CPS單元內(nèi)容的信息記錄介質(zhì)上的數(shù)據(jù)或來(lái)自其的數(shù)據(jù)��。
信息處理裝置900包括驅(qū)動(dòng)器909���,用于驅(qū)動(dòng)信息記錄介質(zhì)910以便輸入或者輸出數(shù)據(jù)記錄/重放信號(hào)���;CPU 907����,其充當(dāng)用于根據(jù)各種程序執(zhí)行數(shù)據(jù)處理的控制器��;ROM 906��,其充當(dāng)程序和參數(shù)的儲(chǔ)存區(qū)域����;存儲(chǔ)器908�����;輸入/輸出接口(I/F)902�,用于輸入或者輸出數(shù)字信號(hào)���;輸入/輸出接口(I/F)903���,其包括模擬到數(shù)字(AD)和數(shù)字到模擬(DA)轉(zhuǎn)換器904,用于輸入或者輸出模擬信號(hào)��;MPEG編解碼器921��,用于對(duì)MPEG數(shù)據(jù)進(jìn)行編碼或者解碼�;運(yùn)輸流/程序流(TS/PS)處理器922,用于執(zhí)行TS/PS處理�����;加密處理器905�,用于執(zhí)行各種加密處理操作;以及儲(chǔ)存單元930�,諸如硬盤(pán)。上述塊都連接到總線(xiàn)901�����。
在如上配置的信息處理裝置900中,當(dāng)重放來(lái)自信息記錄介質(zhì)910的MPEG-TS數(shù)據(jù)的AV流數(shù)據(jù)時(shí)����,如果需要?jiǎng)t首先在加密處理器905中對(duì)從信息記錄介質(zhì)910讀取的數(shù)據(jù)進(jìn)行解密。然后���,在TS/PS處理器922中將數(shù)據(jù)多路解復(fù)用成視頻�����、音頻�、和小標(biāo)題數(shù)據(jù)����。
將在MPEG編解碼器921中解碼的數(shù)字?jǐn)?shù)據(jù)在輸入/輸出接口903中的DA轉(zhuǎn)換器904中轉(zhuǎn)換為模擬信號(hào)并輸出�。如果數(shù)字?jǐn)?shù)據(jù)被輸出,那么經(jīng)由輸入/輸出接口902而輸出在解密處理器905中進(jìn)行解密的MPEG-TS數(shù)據(jù)����,作為數(shù)字?jǐn)?shù)據(jù)。在這種情況下�,將數(shù)字?jǐn)?shù)據(jù)輸出至諸如IEEE1394接口之類(lèi)的數(shù)字接口�、以太網(wǎng)電纜��、或者無(wú)線(xiàn)局域網(wǎng)(LAN)�。如果數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)輸出,那么輸入/輸出接口902具有網(wǎng)絡(luò)連接功能����。
如果信息處理裝置900將數(shù)據(jù)轉(zhuǎn)換為可以通過(guò)目的設(shè)備接收的格式,那么在TS/PS處理器922中多路解復(fù)用的視頻��、音頻�����、和小標(biāo)題數(shù)據(jù)就在MPEG編解碼器921中經(jīng)受速率轉(zhuǎn)換和編解碼器轉(zhuǎn)換�,并在TS/PS處理器922中再次將其多路復(fù)用為MPEG-TS或MPEG-PS數(shù)據(jù)。然后��,從數(shù)字輸入/輸出接口902輸出多路復(fù)用的數(shù)據(jù)�����。在這種情況下���,在CPU 907的控制下可以將視頻����、音頻、和小標(biāo)題數(shù)據(jù)編碼和轉(zhuǎn)換為除MPEG格式之外的格式的多路復(fù)用的文件����,然后將其從數(shù)字輸入/輸出接口902輸出。
從信息記錄介質(zhì)中讀出CPS單元管理表(參見(jiàn)圖2)并然后將其存儲(chǔ)在存儲(chǔ)器908中����,所述CPS單元管理表充當(dāng)CPS單元管理信息和管理數(shù)據(jù),諸如每個(gè)CPS單元的重放/復(fù)制控制信息�。可以從存儲(chǔ)在存儲(chǔ)器908中的數(shù)據(jù)中獲得重放CPS單元所需的密鑰信息����。
用于通過(guò)信息處理裝置900記錄隨后生成/獲得的數(shù)據(jù)的操作如下?�?紤]要記錄的數(shù)據(jù)作為數(shù)字信號(hào)和模擬信號(hào)輸入的兩種情況�。如果輸入數(shù)字信號(hào)�,那么其是經(jīng)由數(shù)字信號(hào)輸入/輸出接口902輸入,并然后如果需要?jiǎng)t在加密處理器905中進(jìn)行加密����,然后將其存儲(chǔ)在信息記錄介質(zhì)910中����。如果在轉(zhuǎn)換輸入數(shù)字信號(hào)的數(shù)據(jù)格式之后將其存儲(chǔ)�,那么就通過(guò)MPEG編解碼器921、CPU907�、和TS/PS處理器922轉(zhuǎn)換數(shù)字信號(hào)的數(shù)據(jù)格式,然后�,在加密處理器905中對(duì)得到的數(shù)字信號(hào)進(jìn)行加密并將其存儲(chǔ)在記錄介質(zhì)910中。
如果輸入信號(hào)是模擬信號(hào)���,那么所述模擬信號(hào)是經(jīng)由輸入/輸出接口903輸入��,然后通過(guò)AD轉(zhuǎn)換器904將其轉(zhuǎn)換為數(shù)字信號(hào)�。然后通過(guò)MPEG編解碼器921將該數(shù)字信號(hào)轉(zhuǎn)換為在記錄時(shí)所使用的編解碼�。
然后,通過(guò)TS/PS處理器922將該編解碼轉(zhuǎn)換為AV多路復(fù)用數(shù)據(jù)��,所述AV多路復(fù)用數(shù)據(jù)是記錄數(shù)據(jù)格式��,然后如果需要?jiǎng)t通過(guò)加密處理器905對(duì)其進(jìn)行加密����。然后將結(jié)果數(shù)據(jù)存儲(chǔ)在記錄介質(zhì)910中。然后也與要記錄的內(nèi)容一起生成內(nèi)容管理信息,并記錄在信息記錄介質(zhì)910中����。
如果所需信息是通過(guò)信息處理裝置900經(jīng)由網(wǎng)絡(luò)從外部源獲得的,那么將其存儲(chǔ)在存儲(chǔ)器908中�。這種信息包括用于重放內(nèi)容所需的密鑰信息,要與內(nèi)容一起重放的數(shù)據(jù)�����,諸如小標(biāo)題���、音頻��、和靜止圖像數(shù)據(jù)���、內(nèi)容管理信息、以及根據(jù)內(nèi)容管理信息施加到重放設(shè)備的操作規(guī)則(使用規(guī)則)�。
將用于執(zhí)行重放或者記錄處理的程序存儲(chǔ)在ROM 906中,并且如果需要�,則存儲(chǔ)器908用于在執(zhí)行程序時(shí)存儲(chǔ)數(shù)據(jù)。
以下討論用于生成�、獲得、和記錄隨后生成/獲得的數(shù)據(jù)的處理�����。驅(qū)動(dòng)器909從信息記錄介質(zhì)910讀取執(zhí)行程序或者可分析數(shù)據(jù)��,并將其存儲(chǔ)在存儲(chǔ)器908中�����。然后在CPU 907的控制下執(zhí)行程序或者分析數(shù)據(jù)�����。
隨后生成/獲得的數(shù)據(jù)暫時(shí)存儲(chǔ)在存儲(chǔ)器908中����,然后根據(jù)用戶(hù)選擇或者預(yù)先確定控制次序存儲(chǔ)在信息記錄介質(zhì)910或者儲(chǔ)存單元930中,諸如硬盤(pán)�。
用于執(zhí)行重放一己錄處理的程序存儲(chǔ)在ROM 906中,并且當(dāng)執(zhí)行程序時(shí)�,如果需要?jiǎng)t將存儲(chǔ)器908用作參蜘數(shù)據(jù)儲(chǔ)存區(qū)域或者工作區(qū)域。圖27所示的信息處理裝置900是可以執(zhí)彳發(fā)己錄和重放兩種操作的設(shè)備�。然而,也可以使用僅具有記錄功能或者重放功能的設(shè)備����。
可以用硬件、軟件或其結(jié)合來(lái)執(zhí)行在說(shuō)明中描述的一系列處理。如果使用軟件����,那么可以將包含處理序列的程序安裝到內(nèi)置于專(zhuān)用硬件中的計(jì)算機(jī)民儲(chǔ)器中,或者安粘0可以執(zhí)行各種處理工作的通用計(jì)算機(jī)中�����。
可以將程序預(yù)先記錄在諸如硬盤(pán)或ROM的記錄介質(zhì)中����。也可以將程序暫時(shí)或者永久地記錄(存儲(chǔ))在可移動(dòng)記錄介質(zhì)中,諸如軟盤(pán)�、CD-ROM、磁光(MO)盤(pán)��、DVD����、磁盤(pán)、或者半導(dǎo)體存儲(chǔ)器��?���?梢蕴峁┻@種可移動(dòng)介質(zhì)�����,作為所謂的“分組軟件”。
取代從上述可移動(dòng)記錄介質(zhì)安裝到計(jì)算機(jī)中�����,可以將程序從下載站點(diǎn)無(wú)線(xiàn)地傳送到計(jì)算機(jī)中�,或者通過(guò)諸如網(wǎng)絡(luò)之類(lèi)的有線(xiàn)方式而傳送到計(jì)算機(jī)中,所述網(wǎng)絡(luò)例如LAN或者因特網(wǎng)�����。計(jì)算機(jī)接收程序并將其安裝在諸如內(nèi)置硬盤(pán)的記錄介質(zhì)中���。
可以如以上說(shuō)明書(shū)所述按時(shí)間順序執(zhí)行各種處理工作�����??蛇x擇的是��,可以根據(jù)執(zhí)行處理的設(shè)備性能或者根據(jù)需要而并行或者單個(gè)地執(zhí)行上述處理工作��。在該說(shuō)明書(shū)中,系統(tǒng)是多個(gè)設(shè)備的邏輯集合���,并且這些設(shè)備不需要在同一機(jī)殼中��。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是�,只要是在所附權(quán)利要求或者其等價(jià)物的范圍內(nèi)�,可以根據(jù)設(shè)計(jì)需要和其它因素進(jìn)行各種修改、組合����、子組合和替換。
相關(guān)申請(qǐng)的交叉參考本申請(qǐng)包含涉及于2005年2月10是向日本特許廳提交的日本專(zhuān)利申請(qǐng)JP2005-034426的主題����,通過(guò)參考將其全文合并于此。
權(quán)利要求
1.一種信息處理裝置�����,包括記錄介質(zhì)接口�����,配置為從存儲(chǔ)內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù)��,其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元;以及數(shù)據(jù)處理器����,配置為在儲(chǔ)存單元中記錄隨后生成或獲得數(shù)據(jù),所述隨后生成或獲得數(shù)據(jù)通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲得信息而被隨后生成或獲得���,其中數(shù)據(jù)處理器通過(guò)使用僅僅通過(guò)允許處理內(nèi)容管理單元的許可程序的執(zhí)行而獲得的信息來(lái)生成加密密鑰,并通過(guò)使用所生成的加密密鑰來(lái)對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密���,并將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中����。
2.如權(quán)利要求1所述的信息處理裝置���,其中數(shù)據(jù)處理器通過(guò)為隨后生成或獲得數(shù)據(jù)管理文件設(shè)置篡改驗(yàn)證值而將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中����。
3.如權(quán)利要求1所述的信息處理裝置�����,其中數(shù)據(jù)處理器對(duì)在其中存儲(chǔ)了視聽(tīng)流數(shù)據(jù)文件和導(dǎo)航文件的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密���,并且在儲(chǔ)存單元中記錄隨后生成或獲得數(shù)據(jù)管理文件�����,其中導(dǎo)航文件包括用于重放在視聽(tīng)流數(shù)據(jù)文件中的視聽(tīng)流數(shù)據(jù)的控制信息或者程序��。
4.如權(quán)利要求1所述的信息處理裝置�����,其中數(shù)據(jù)處理器將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為包括所有隨后生成或獲得數(shù)據(jù)的單個(gè)已加密了的文件�。
5.如權(quán)利要求1所述的信息處理裝置,其中數(shù)據(jù)處理器基于工作室ID將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為已加密的文件�,其中所述工作室ID充當(dāng)工作室的標(biāo)識(shí)符,所述工作室是用于提供涉及隨后生成或獲得數(shù)據(jù)的內(nèi)容的實(shí)體��。
6.如權(quán)利要求1所述的信息處理裝置�,其中數(shù)據(jù)處理器基于分組ID或卷冊(cè)ID將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為已加密了的文件,所述分組ID或卷冊(cè)ID充當(dāng)關(guān)于存儲(chǔ)獲取信息的信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息����。
7.如權(quán)利要求1所述的信息處理裝置,其中數(shù)據(jù)處理器基于為隨后生成或獲得數(shù)據(jù)設(shè)置的內(nèi)容管理單元而將隨后生成或獲得數(shù)據(jù)管理文件設(shè)置為已加密的文件���。
8.如權(quán)利要求4至7的任一個(gè)所述的信息處理裝置�����,其中數(shù)據(jù)處理裝置為每個(gè)用戶(hù)設(shè)置目錄����,并在每個(gè)用戶(hù)的目錄中設(shè)置隨后生成或獲得數(shù)據(jù)管理文件。
9.如權(quán)利要求1所述的信息處理裝置����,其中數(shù)據(jù)處理器通過(guò)使用設(shè)備ID而生成用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密的加密密鑰,所述設(shè)備ID充當(dāng)為許可程序設(shè)置的ID����。
10.如權(quán)利要求9所述的信息處理裝置����,其中數(shù)據(jù)處理器使用充當(dāng)工作室標(biāo)識(shí)符的工作室ID、充當(dāng)關(guān)于信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息的分組ID或者卷冊(cè)ID����、和用戶(hù)唯一信息中的至少一個(gè)作為用于生成加密密鑰的信息,其中所述工作室是用于提供涉及隨后生成或獲得數(shù)據(jù)的內(nèi)容的實(shí)體����。
11.如權(quán)利要求1所述的信息處理裝置����,其中數(shù)據(jù)處理器使用與對(duì)應(yīng)的內(nèi)容管理單元相關(guān)聯(lián)的單元密鑰作為用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密的加密密鑰�。
12.如權(quán)利要求1所述的信息處理裝置,其中����,當(dāng)在儲(chǔ)存單元中記錄隨后生成或獲得數(shù)據(jù)管理文件時(shí),數(shù)據(jù)處理器生成或者更新關(guān)于隨后生成或獲得數(shù)據(jù)管理文件和存儲(chǔ)在該隨后生成或獲得數(shù)據(jù)管理文件中的數(shù)據(jù)中的至少一個(gè)的搜索信息����。
13.一種信息處理裝置,包括記錄介質(zhì)接口�,配置為從存儲(chǔ)內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù),其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元��;以及數(shù)據(jù)處理器����,配置為從儲(chǔ)存單元讀取隨后生成或獲得數(shù)據(jù)、并重放所讀取的隨后生成或獲得數(shù)據(jù)���,其中所述隨后生成或獲得數(shù)據(jù)是通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而被隨后生成或獲得�����,其中數(shù)據(jù)處理器通過(guò)使用僅通過(guò)許可程序的執(zhí)行而獲得的信息來(lái)生成加密密鑰�����,其中所述許可程序允許處理內(nèi)容管理單元�,并通過(guò)使用所生成的加密密鑰對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密,以使用隨后生成或獲得數(shù)據(jù)�����。
14.如權(quán)利要求13所述的信息處理裝置�����,其中數(shù)據(jù)處理器根據(jù)為隨后生成或獲得數(shù)據(jù)管理文件設(shè)置的篡改驗(yàn)證值而執(zhí)行篡改驗(yàn)證操作����,并在不篡改隨后生成或獲得數(shù)據(jù)管理文件的條件下使用隨后生成或獲得數(shù)據(jù)�。
15.如權(quán)利要求13所述的信息處理裝置,其中數(shù)據(jù)處理器通過(guò)使用充當(dāng)為許可程序設(shè)置的ID的設(shè)備ID而生成用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密的加密密鑰��。
16.如權(quán)利要求15所述的信息處理裝置��,其中數(shù)據(jù)處理器使用充當(dāng)工作室標(biāo)識(shí)符的工作室ID、充當(dāng)關(guān)于信息記錄介質(zhì)的制造單元的標(biāo)識(shí)信息的分組ID或者卷冊(cè)ID��、和用戶(hù)唯一信息中的至少一個(gè)作為用于生成加密密鑰的信息�,其中所述工作室是用于提供涉及隨后生成或獲得數(shù)據(jù)的內(nèi)容的實(shí)體。
17.如權(quán)利要求13所述的信息處理裝置����,其中數(shù)據(jù)處理器使用與對(duì)應(yīng)內(nèi)容管理單元相關(guān)的單元密鑰作為用于對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密的加密密鑰。
18.一種信息處理方法����,包括以下步驟從存儲(chǔ)了內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù),其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元���;通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而生成或獲得隨后的數(shù)據(jù)�;通過(guò)使用僅可以通過(guò)許可程序的執(zhí)行所獲得的信息來(lái)生成加密密鑰�����,其中許可程序允許處理內(nèi)容管理單元��;以及通過(guò)使用所生成的加密密鑰對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密���,并將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中���。
19.一種信息處理方法�,包括以下步驟從存儲(chǔ)了內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù)����,其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元;從儲(chǔ)存單元讀取包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件����,其中所述隨后生成或獲得數(shù)據(jù)是通過(guò)使用由信息記錄介質(zhì)所提供的獲得信息而隨后生成或獲得的;通過(guò)使用可以?xún)H通過(guò)執(zhí)行許可程序才能獲得的信息而生成加密密鑰�,其中所述許可程序允許處理內(nèi)容管理單元;以及通過(guò)使用所生成加密密鑰來(lái)對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密�����,以使用隨后生成或獲得數(shù)據(jù)����。
20.一種用于執(zhí)行包括以下步驟的信息處理的計(jì)算機(jī)程序從存儲(chǔ)了內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù),其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元�����;通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲取信息而生成或獲得隨后的數(shù)據(jù)��;通過(guò)使用僅通過(guò)許可程序的執(zhí)行才獲得的信息來(lái)生成加密密鑰���,其中許可程序允許處理內(nèi)容管理單元��;以及通過(guò)使用所生成的加密密鑰來(lái)對(duì)包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行加密�,并將隨后生成或獲得數(shù)據(jù)管理文件記錄在儲(chǔ)存單元中�。
21.一種用于執(zhí)行包括以下步驟的信息處理的計(jì)算機(jī)程序從存儲(chǔ)了內(nèi)容管理單元的信息記錄介質(zhì)中讀取數(shù)據(jù),其中充當(dāng)不同加密密鑰的單元密鑰被分配給該內(nèi)容管理單元��;從儲(chǔ)存單元讀取包括隨后生成或獲得數(shù)據(jù)的隨后生成或獲得數(shù)據(jù)管理文件��,其中所述隨后生成或獲得數(shù)據(jù)是通過(guò)使用從信息記錄介質(zhì)供應(yīng)的獲得信息而隨后生成或獲得的���;通過(guò)使用可以?xún)H通過(guò)執(zhí)行許可程序才能獲得的信息而生成加密密鑰��,其中所述許可程序允許處理內(nèi)容管理單元���;以及通過(guò)使用所生成加密密鑰來(lái)對(duì)隨后生成或獲得數(shù)據(jù)管理文件進(jìn)行解密,以使用隨后生成或獲得數(shù)據(jù)�����。
22.一種用于記錄或重放內(nèi)容的記錄/重放裝置�����,包含重放裝置,用于重放其上記錄了已加密的內(nèi)容管理單元和用于對(duì)內(nèi)容管理單元進(jìn)行加密的已加密單元密鑰的介質(zhì)��,所述已加密單元密鑰是根據(jù)預(yù)先確定解密程序來(lái)進(jìn)行解密的�,已加密內(nèi)容管理單元包括已加密的內(nèi)容數(shù)據(jù)、管理已加密內(nèi)容數(shù)據(jù)的重放操作的已加密索引表�、基于已加密的索引表而調(diào)用的已加密對(duì)象、至少表示基于已加密對(duì)象的已加密內(nèi)容數(shù)據(jù)重放順序的已加密播放列表�����、以及至少表示關(guān)于已加密內(nèi)容數(shù)據(jù)的屬性信息的已加密剪輯信息����,已加密剪輯信息是基于已加密播放列表而調(diào)用的;獲得裝置���,用于獲得與由重放裝置重放的內(nèi)容數(shù)據(jù)對(duì)應(yīng)的已加密隨后生成或獲得數(shù)據(jù)�、和已加密的隨后生成或獲得數(shù)據(jù)密鑰�����;以及解密裝置��,用于根據(jù)預(yù)先確定的解密程序?qū)τ色@得裝置所獲得的已加密隨后生成或獲得數(shù)據(jù)密鑰進(jìn)行解密��,所述解密程序用于對(duì)已加密單元密鑰進(jìn)行解密并用于基于已解密的隨后生成或獲得數(shù)據(jù)密鑰來(lái)對(duì)已加密隨后生成或獲得數(shù)據(jù)進(jìn)行解密����。
23.如權(quán)利要求22所述的記錄/重放裝置,其中已加密的單元密鑰和已加密的隨后生成或獲得數(shù)據(jù)密鑰是相同的密鑰��。
24.一種用于記錄或重放內(nèi)容的記錄/重放裝置����,包含重放單元,配置為重放其上記錄了已加密內(nèi)容管理單元和用于對(duì)內(nèi)容管理單元進(jìn)行加密的已加密單元密鑰的介質(zhì)���,所述已加密單元密鑰是根據(jù)預(yù)先確定的解密程序來(lái)解密的��,已加密內(nèi)容管理單元包括已加密內(nèi)容數(shù)據(jù)�、管理已加密內(nèi)容數(shù)據(jù)的重放操作的已加密索引表�����、基于已加密的索引表而調(diào)用的已加密對(duì)象�、至少表示基于已加密對(duì)象的已加密內(nèi)容數(shù)據(jù)重放順序的已加密播放列表、以及至少表示關(guān)于已加密內(nèi)容數(shù)據(jù)的屬性信息的已加密剪輯信息����,其中已加密剪輯信息是基于已加密播放列表而調(diào)用的��;獲得單元���,配置為獲得與由重放單元重放的內(nèi)容數(shù)據(jù)對(duì)應(yīng)的已加密的隨后生成或獲得數(shù)據(jù)、和已加密的隨后生成或獲得數(shù)據(jù)密鑰���;以及解密單元����,配置為根據(jù)用于對(duì)已加密的單元密鑰進(jìn)行解密的預(yù)先確定的解密程序而對(duì)由獲得裝置所獲得的已加密隨后生成或獲得數(shù)據(jù)密鑰進(jìn)行解密�����,并且基于已解密的隨后生成或獲得數(shù)據(jù)密鑰來(lái)對(duì)已加密隨后生成或獲得數(shù)據(jù)進(jìn)行解密���。
全文摘要
一種用于記錄或者重放內(nèi)容的記錄/重放裝置�����,包括下列元件��。重放單元�����,重放其上記錄了已加密內(nèi)容管理單元和用于對(duì)內(nèi)容管理單元進(jìn)行加密的已加密單元密鑰的介質(zhì)���。根據(jù)預(yù)先確定的解密程序來(lái)對(duì)已加密單元密鑰進(jìn)行解密。獲得單元�,獲得與由重放單元重放的內(nèi)容數(shù)據(jù)對(duì)應(yīng)的隨后生成或獲得數(shù)據(jù),以及獲得隨后生成或獲得數(shù)據(jù)密鑰�。解密單元,根據(jù)用于對(duì)已加密單元密鑰進(jìn)行解密的預(yù)先確定解密程序?qū)τ色@得單元所獲得的隨后生成或獲得數(shù)據(jù)密鑰進(jìn)行解密����,以基于已解密的隨后生成或獲得數(shù)據(jù)密鑰來(lái)對(duì)隨后生成或獲得數(shù)據(jù)進(jìn)行解密。
文檔編號(hào)G11B20/00GK1838296SQ20061007741
公開(kāi)日2006年9月27日 申請(qǐng)日期2006年2月10日 優(yōu)先權(quán)日2005年2月10日
發(fā)明者高島芳和 申請(qǐng)人:索尼株式會(huì)社